🤖 AI 日報 #8/10 — 2026/05/27(16:00)
1️⃣ Anthropic Project Glasswing 首月報告:10,000+ 高危漏洞被 AI 發現,Claude Security 公測上線
Anthropic 發布 Project Glasswing 首月重大進展報告:約 50 家合作夥伴使用 Claude Mythos Preview 已發現超過 10,000 個高/嚴重等級漏洞。Cloudflare 掃描自身基礎設施找到 2,000 個漏洞(誤報率優於人類),Mozilla 在 Firefox 150 中修復 271 個漏洞。開源掃描方面,Mythos 在 1,000+ 專案中估計找到 6,202 個高危漏洞(經人工驗證真陽性率 90.6%)。Claude Security 公開測試版同步上線,三週內企業已用 Claude Opus 4.7 修補 2,100+ 漏洞。Anthropic 指出當前瓶頸已從「發現漏洞」轉為「驗證與修補速度」。
🔗 來源:Anthropic 官方
https://www.anthropic.com/research/glasswing-initial-update
2️⃣ 英國 AISI 報告:AI 網路能力每 4.7 個月翻倍,Mythos 成首個攻破雙靶場模型
英國 AI 安全研究所(AISI)發布最新評估:Claude Mythos Preview 成為首個完成兩個網路靶場(cyber ranges)的 AI 模型——「The Last Ones」10 次嘗試中成功 6 次、「Cooling Tower」10 次中成功 3 次。GPT-5.5 也展現強大能力。AISI 數據顯示,自 2024 年底以來,AI 自主完成網路任務的能力每 4.7 個月翻倍(較 2025 年的 8 個月大幅加速)。研究人員指出當前測試已接近基準極限,需升級至包含主動防禦的模擬環境。
🔗 來源:UK AISI 官方
https://www.aisi.gov.uk/blog/how-fast-is-autonomous-ai-cyber-capability-advancing
3️⃣ Mozilla 詳解 Mythos 測試:「能力等同頂尖人類研究員,未發現 AI 找不到的漏洞類型」
Mozilla 發布深度報告分享使用 Mythos Preview 掃描 Firefox 的經驗。Firefox 150 已修復 271 個 Mythos 發現的安全漏洞,是上一版用 Opus 4.6 掃描時的 12 倍以上。Mozilla 明確表示:「至今未發現任何人類能找到但 Mythos 找不到的漏洞類別」,形容這「短期令人恐懼,但長期對防禦者是好消息」。Mozilla 認為 AI 關閉了攻擊者長期享有的「發現成本不對稱」優勢,讓所有漏洞發現都變得廉價,最終將使防禦者首次有機會「決定性勝利」。
🔗 來源:Mozilla 官方
https://blog.mozilla.org/en/privacy-security/ai-security-zero-day-vulnerabilities/