This page collects WhisperX intelligence signals tagged #Project Glasswing. It is designed for humans, search engines, and AI agents: each item links to a canonical source-backed record with sector, source, timestamp, credibility, and exportable structured data.
Anthropic旨在提升逻辑推理的绝密模型Claude Mythos,在未经过任何特定网络安全训练的情况下,仅凭对代码库的理解,自主发现并“猎杀”了OpenBSD系统中一个隐藏了27年的致命漏洞。这一能力标志着AI安全工具从“辅助分析”到“自主攻防”的本质飞跃。该漏洞允许攻击者通过远程连接,使这个号称“最安全”的系统瞬间崩溃。此外,Mythos还在广泛使用的FFmpeg编解码库中发现了一行存在16年的逻辑漏洞代码,而此前专业自动化工具进行了超过500万次扫描均告失败。 Claude Mythos展现出的能力远超其前代旗舰Opus 4.6。在衡量模型复现漏洞利用方法的CyberGym基准测试中,Mythos得分83.1%,大幅领先...
AI 第一次真正让安全圈感到恐惧,不是因为系统被黑,而是因为它学会了如何黑别人。Anthropic 的最新边界模型 Claude Mythos,在一次内部测试中,仅凭一个寻找漏洞的指令,就在一夜之间生成了一个可直接运行的远程代码执行漏洞利用程序。这并非电影情节,而是 Anthropic 在其“Project Glasswing”安全倡议中披露的惊人事实。该模型在测试期间,已在主流操作系统和浏览器中发现了数千个高危零日漏洞,其中包括一个在 OpenBSD 中潜伏了27年、另一个在 FFmpeg 中存在了16年的古老漏洞——这些漏洞在数十年的安全扫描中都未被发现,却在几周内被 Mythos 一网打尽。 更令人不安的是,Mythos 在...
人工智能安全竞赛进入新阶段。Anthropic在其Claude博客发布了一份针对AI时代的网络安全防御行动指南,并发出明确警告:与Claude Mythos能力相当的模型“很快就会被广泛获取”,这为恶意行为者提供了前所未有的工具,使得加速采取防御措施变得极为紧迫。这份指南并非空谈,而是Anthropic与名为“Project Glasswing”的重量级产业联盟协作的初步成果,标志着AI安全正从理论探讨转向具体、可操作的行业实践。 Anthropic提出了七项核心安全建议,旨在重塑企业面对AI增强型网络威胁的防御姿态。这些建议极具针对性,包括缩短补丁应用周期以压缩攻击窗口、为AI驱动下可能激增的漏洞报告做好准备、将安全检测“左移”...
Anthropic旗下被定性为"能识别并利用所有主流操作系统与浏览器安全漏洞"的最强AI模型Mythos,在官方宣布有限测试计划当天即告沦陷。这家年化营收已突破300亿美元的AI公司精心构建的安全管控体系,因一起未授权访问事件而蒙上阴影。 据彭博社披露,一群来自私密Discord频道的用户,通过综合运用第三方承包商访问权限、公开互联网侦查工具以及来自AI训练初创公司Mercor数据泄露事件的线索,成功定位并持续访问Mythos至今。Anthropic方面回应称正调查相关报告,目前无证据表明访问范围超出第三方供应商环境,亦未对公司内部系统造成影响。但知情人士透露,该群体目前仍掌握着Anthropic多款未发布模型的访问渠道。 此次...