Anthropic 在 5 月 22 日发布公告，公布了 Project Glasswing 项目上线一个月以来的成果。该项目与大约 50 家合作伙伴协作，成功在关键软件中识别出超过 10,000 个高危（High）和关键（Critical）级别的漏洞。

根据 Project Glasswing 项目合作方的反馈，Claude Mythos Preview 模型在漏洞发现方面展现出显著的提升，部分团队的漏洞发现效率提高了十倍以上。目前，项目面临的瓶颈已从“发现漏洞”转移到“验证、披露与修补漏洞”的阶段。

Cloudflare 报告称，在其关键路径系统中发现了 2,000 个漏洞，其中 400 个被评定为高危或严重级别，且其误报率低于人工测试。

Mozilla 在 Firefox 150 版本中修复了 271 个漏洞，这一数字是使用 Claude Opus 4.6 测试 Firefox 148 时发现的漏洞数量的十倍以上。

在外部评估中，Mythos Preview 模型同样表现出色。英国 AI Security Institute 确认该模型是首个能够端到端攻破两个网络攻防靶场的模型。

独立安全平台 XBOW 评价称，该模型在网页利用基准测试中的表现明显优于现有模型，并具有极高的准确性。

根据一篇博文，Anthropic 在过去几个月内对超过 1,000 个开源项目进行了扫描，共计发现了 23,019 个漏洞（包括中危和低危），其中模型估计有 6,202 个属于高危或严重级别。

目前，已有人工审核了 1,752 个高危或严重漏洞，确认其中 1,587 个为真实漏洞，真实率为 90.6%。在这些真实漏洞中，有 1,094 个被确认仍属于高危或严重级别，占比 62.4%。

根据当前审核后的命中率估算，即使不再发现新的漏洞，最终也可能沉淀出近 3,900 个开源高危或严重漏洞。

漏洞的修补环节是真正的挑战。Anthropic 指出，高危或严重漏洞从发现到补丁发布平均需要两周时间。部分开源维护者甚至要求放慢披露速度，因为他们处理 AI 生成漏洞报告的能力已接近极限。