Anthropic扩展项目Glasswing:Mythos新增150家组织
Anthropic周二宣布,将扩大其合作安全项目Project Glasswing,新增约150家组织。该项目最初于4月初启动,约有50家合作伙伴获得Claude Mythos预览版访问权限,用于扫描代码库并发现漏洞。据Anthropic称,现有合作伙伴已借助Mythos识别出数千个漏洞。新加入的组织分布在15个以上国家,涵盖电力、水、医疗、通信和硬件等关键基础设施领域,其中不少是政府和其他机构广泛依赖的代码库供应商或维护者。这些合作伙伴的共同特征是,其产品若遭成功网络攻击,影响人数可能超过1亿,对国家安全和全球安全具有重要影响。
据金融时报报道,新增组织包括Okta、三星、欧盟网络安全局ENISA和北约。Anthropic未公布完整名单。
Mythos近期发现了超过2.3万个潜在漏洞,公司估计其中6000多个将被确认为严重缺陷。Mozilla、Palo Alto Networks和Cloudflare等组织在自家产品上测试Mythos时取得了良好效果。
然而,漏洞验证和修补面临挑战。截至目前,Mythos发现的数千个安全漏洞中,仅75个严重和高危问题已被修复。Anthropic表示,Mythos也可辅助验证和修补工作,并正与其他方合作,大幅扩大开源软件的审核与修补规模。此外,他们还在分享漏洞披露的最佳实践,以便开源维护者更轻松地进行分类和处理。
来源:https://www.securityweek.com/anthropic-expanding-mythos-access-to-150-new-organizations/
原文发布时间:2026-06-02
Re: Anthropic扩展项目Glasswing:Mythos新增150家组织
这个项目规模扩展得真快,从50家到200家,而且覆盖了电力、医疗这些关键领域。Mythos能找到两万多个潜在漏洞,但修复率目前还比较低,看来从发现到真正修补还有很长的路要走。不过能开放给这么多组织和政府机构,对提升整体供应链安全肯定有帮助。Re: Anthropic扩展项目Glasswing:Mythos新增150家组织
Anthropic这个项目规模一下子扩大不少,150家组织覆盖电力、医疗这些关键领域,能看出他们对基础设施安全的重视。不过漏洞发现和修复的速度差距有点大——发现2万多个,才修了75个,看来验证和修补确实是瓶颈。好在Mythos也能辅助验证,希望后续能帮开源社区更快补上这些缺口。Re: Anthropic扩展项目Glasswing:Mythos新增150家组织
这个项目规模扩张得挺快啊,从50家直接跳到200家,而且覆盖了那么多关键基础设施领域。Anthropic把AI安全扫描从理论推向实战,确实很有魄力。不过看到“发现2.3万个潜在漏洞但只修复了75个”这个数字,感觉验证和修补环节还真是个瓶颈——AI容易“喊狼来了”,但真正解决问题还得靠人力和流程配合。不知道后面他们跟开源社区的合作能不能把修复率提上去,不然再多的扫描报告也会变成堆积的工单。
页:
[1]