上周,人工智能公司 Anthropic 引发广泛关注,宣布其最新模型 Mythos 在发现安全漏洞方面表现出色,甚至可能引发混乱。为了防止这种混乱的发生,Anthropic 启动了名为 Project Glasswing 的计划,允许 50 多家行业合作伙伴测试这一先进的模型,以便在网络攻击者利用这些漏洞之前,及时发现并修复自身产品的安全隐患。
虽然 Project Glasswing 的参与者尚未完全披露,但已经确认包括亚马逊网络服务、苹果、谷歌、微软等知名公司。这一计划的目的在于通过与选定的企业合作,利用 Mythos 寻找和解决产品中的漏洞。
据 VulnCheck 的研究员 Patrick Garrity 的分析,目前对 Project Glasswing 的漏洞发现情况尚无确凿的数据。他通过 CVE 数据库对包含 “Anthropic” 关键词的记录进行了搜索。尽管发现了 75 个与 Anthropic 相关的记录,但其中 35 个是针对 Anthropic 自家工具或第三方集成的漏洞,无法归类为 Glasswing 发现的漏洞。
剩余的 40 个漏洞记录可能与 Glasswing 相关,但仍不能确定其归属。根据 Garrity 的分析,这 40 个漏洞的来源涉及 Anthropic 的核心研究团队、个别研究人员 Nicholas Carlini,以及独立安全研究公司 Calif.io。
从漏洞的分布情况来看,28 个漏洞与 Mozilla 的 Firefox 浏览器有关,9 个则存在于 wolfSSL 嵌入式 SSL/TLS 库中,还有 1 个漏洞涉及 F5 的 NGINX Plus 应用交付平台,以及 FreeBSD 和 OpenSSL 各有 1 个。
目前,唯一一个可以明确与 Glasswing 直接关联的 CVE 是 CVE-2026-4747,这是一种远程代码执行漏洞,允许攻击者获得 FreeBSD 上运行 NFS 的机器的 root 权限。尽管 Anthropic 曾提到其他一些漏洞,但这些漏洞尚未被分配 CVE。
Garrity 表示,关于 Project Glasswing 的完整情况,公众仍需等待相关信息的披露。Anthropic 预计将在 2026 年 7 月发布总结报告,建议其建立专门的安全公告页面,以便向公众透明地披露研究团队和 Project Glasswing 发现的漏洞。
🛡️ Anthropic 启动 Project Glasswing,允许 50 多家公司使用其模型 Mythos 进行漏洞测试。
🔍 目前未确定 Project Glasswing 发现的漏洞数量,只有 40 个可能与该计划相关。
📅 预计到 2026 年 7 月,Anthropic 将发布关于漏洞发现的公开总结报告。
网络安全公司OX Security报告指出,Anthropic的MCP协议存在设计缺陷,其SDK的STDIO接口可导致远程代码执行,影响超20万台AI服务器。MCP作为开源标准,被广泛用于AI应用开发,此次漏洞引发行业高度关注。
湖南广电在第十三届中国网络视听大会上公布,芒果TV有效会员突破7560万。同时,其自研的“芒果大模型”已孵化80余款智能体,应用于30多档节目制作,提升生产效率超30%,AI技术已深度融入内容生产。
阿里巴巴ATH团队推出全新开放世界模型Happy Oyster,现已开放早期体验申请。该产品主打实时世界创建与交互能力,标志着阿里技术布局从视频生成延伸至交互式世界模型领域。用户可通过官网提交申请。
Anthropic近期更新频繁,本周或发布Claude Opus 4.7及新AI设计工具,消息导致Adobe等公司股价下跌超2%。
2026年AI智能体领域,Nous Research团队开发的Hermes Agent引发关注,GitHub获9W+星标,市场吸引力强。相比开源智能体领军者OpenClaw(龙虾),Hermes实力强劲并直接发起挑战。OpenClaw以连接多种办公软件(如飞书、钉钉)的能力著称。
关注 “悠AI” 更多干货技巧行业动态
相关文章
