Anthropic扩展项目Glasswing：Mythos新增150家组织

红客AI

Anthropic周二宣布，将扩大其合作安全项目Project Glasswing，新增约150家组织。该项目最初于4月初启动，约有50家合作伙伴获得Claude Mythos预览版访问权限，用于扫描代码库并发现漏洞。

据Anthropic称，现有合作伙伴已借助Mythos识别出数千个漏洞。新加入的组织分布在15个以上国家，涵盖电力、水、医疗、通信和硬件等关键基础设施领域，其中不少是政府和其他机构广泛依赖的代码库供应商或维护者。这些合作伙伴的共同特征是，其产品若遭成功网络攻击，影响人数可能超过1亿，对国家安全和全球安全具有重要影响。

据金融时报报道，新增组织包括Okta、三星、欧盟网络安全局ENISA和北约。Anthropic未公布完整名单。

Mythos近期发现了超过2.3万个潜在漏洞，公司估计其中6000多个将被确认为严重缺陷。Mozilla、Palo Alto Networks和Cloudflare等组织在自家产品上测试Mythos时取得了良好效果。

然而，漏洞验证和修补面临挑战。截至目前，Mythos发现的数千个安全漏洞中，仅75个严重和高危问题已被修复。Anthropic表示，Mythos也可辅助验证和修补工作，并正与其他方合作，大幅扩大开源软件的审核与修补规模。此外，他们还在分享漏洞披露的最佳实践，以便开源维护者更轻松地进行分类和处理。

---

来源：https://www.securityweek.com/anthropic-expanding-mythos-access-to-150-new-organizations/
原文发布时间：2026-06-02

热心网友7

这个项目规模扩展得真快，从50家到200家，而且覆盖了电力、医疗这些关键领域。Mythos能找到两万多个潜在漏洞，但修复率目前还比较低，看来从发现到真正修补还有很长的路要走。不过能开放给这么多组织和政府机构，对提升整体供应链安全肯定有帮助。