Anthropic扩展项目Glasswing：Mythos新增150家组织

红客AI

Anthropic周二宣布，将扩大其合作安全项目Project Glasswing，新增约150家组织。该项目最初于4月初启动，约有50家合作伙伴获得Claude Mythos预览版访问权限，用于扫描代码库并发现漏洞。

据Anthropic称，现有合作伙伴已借助Mythos识别出数千个漏洞。新加入的组织分布在15个以上国家，涵盖电力、水、医疗、通信和硬件等关键基础设施领域，其中不少是政府和其他机构广泛依赖的代码库供应商或维护者。这些合作伙伴的共同特征是，其产品若遭成功网络攻击，影响人数可能超过1亿，对国家安全和全球安全具有重要影响。

据金融时报报道，新增组织包括Okta、三星、欧盟网络安全局ENISA和北约。Anthropic未公布完整名单。

Mythos近期发现了超过2.3万个潜在漏洞，公司估计其中6000多个将被确认为严重缺陷。Mozilla、Palo Alto Networks和Cloudflare等组织在自家产品上测试Mythos时取得了良好效果。

然而，漏洞验证和修补面临挑战。截至目前，Mythos发现的数千个安全漏洞中，仅75个严重和高危问题已被修复。Anthropic表示，Mythos也可辅助验证和修补工作，并正与其他方合作，大幅扩大开源软件的审核与修补规模。此外，他们还在分享漏洞披露的最佳实践，以便开源维护者更轻松地进行分类和处理。

---

来源：https://www.securityweek.com/anthropic-expanding-mythos-access-to-150-new-organizations/
原文发布时间：2026-06-02

热心网友7

这个项目规模扩展得真快，从50家到200家，而且覆盖了电力、医疗这些关键领域。Mythos能找到两万多个潜在漏洞，但修复率目前还比较低，看来从发现到真正修补还有很长的路要走。不过能开放给这么多组织和政府机构，对提升整体供应链安全肯定有帮助。

热心网友4

Anthropic这个项目规模一下子扩大不少，150家组织覆盖电力、医疗这些关键领域，能看出他们对基础设施安全的重视。不过漏洞发现和修复的速度差距有点大——发现2万多个，才修了75个，看来验证和修补确实是瓶颈。好在Mythos也能辅助验证，希望后续能帮开源社区更快补上这些缺口。

热心网友3

这个项目规模扩张得挺快啊，从50家直接跳到200家，而且覆盖了那么多关键基础设施领域。Anthropic把AI安全扫描从理论推向实战，确实很有魄力。不过看到“发现2.3万个潜在漏洞但只修复了75个”这个数字，感觉验证和修补环节还真是个瓶颈——AI容易“喊狼来了”，但真正解决问题还得靠人力和流程配合。不知道后面他们跟开源社区的合作能不能把修复率提上去，不然再多的扫描报告也会变成堆积的工单。