核心看点

1. VulnCheck研究员在CVE记录数据库中搜索所有包含"anthropic"一词的CVE记录并逐条审查，

2. 归属于Anthropic研究人员的CVE有40个，只有一个明确归属于Project Glasswing本身，编号CVE-2026-4747，这是一个FreeBSD NFS远程代码执行漏洞。

3. Mythos模型的真实能力要到2026年7月才能揭晓，届时Anthropic将对Glasswing的发现和修复进行全面公开说明。

全文翻译内容：

随着各方努力拨开围绕 Anthropic 公司 Mythos 的炒作迷雾，在 OpenAI 以自己的网络安全模型反击这一热潮之际，VulnCheck 报告称，该模型可归因于公开记录的产出仅有一个已确认的 CVE。

虽然 Project Glasswing——Mythos 的受控访问项目——承诺了强大的进攻性能力，且仅对经过审查的组织开放，但 VulnCheck 的最新发现揭示了这些能力在实践中的实际表现。

"Anthropic 的 Project Glasswing 引发了大量关注——但公开的具体数据却少得可怜，"VulnCheck 研究员 Patrick Garrity 在一篇博文中表示。"虽然 Anthropic 研究人员正在积极参与漏洞发现工作，而且看起来很有前景，但到目前为止，Glasswing 本身公开可归因的影响仍然有限。"

Anthropic 未立即回应 CSO 的置评请求。

仅有一个 CVE 可归因于 Glasswing

VulnCheck 对 Project Glasswing 的分析，深入审视了公开 CVE 归属背后的数据。"我首先重读了 Glasswing 报告和在 red.anthropic.com 上发布的公告，"Garrity 说。"两个来源都没有提供 Anthropic 发现的漏洞综合 CVE 列表。所以我决定搜索完整的 CVE 记录数据库，搜索所有包含'anthropic'一词的 CVE 记录，并逐条审查。"

Garrity 识别出 75 条提及 Anthropic 的 CVE 记录。但其中只有 40 条实际归功于 Anthropic 研究人员，其余的与受影响的产品或无关引用相关。在这 40 条中，有 10 条来自外部协作项目，如 Calif.io 的 MADBugs 计划。

归因于 Anthropic 研究人员的 40 个 CVE 跨越多个产品，包括 28 个影响 Firefox，9 个关联 wolfSSL，各 1 个影响 NGINX Plus、FreeBSD 和 OpenSSL。

当进一步缩小范围时，最关键的数量出现了。只有一个 CVE 明确归属于 Project Glasswing 本身：CVE-2026-4747。这是一个 FreeBSD NFS 远程代码执行（RCE）漏洞，被描述为自主发现和利用。

Garrity 没有包括 Glasswing 页面上提到的三个没有 CVE 编号的漏洞。这些漏洞包括一个 27 年历史的 OpenBSD 漏洞、一个 16 年历史的 FFmpeg 漏洞，以及 Linux 内核权限提升链——所有这些都处于补丁等待披露的禁令中。

为什么 Glasswing 仍然重要

VulnCheck 的发现重新定义了 Glasswing 的能力。直接可归因的 CVE 数量有限只是衡量其影响的其中一种方式。行业观察者对 Mythos 的解读截然不同。

SANS 技术研究所董事会成员、Tanium 安全与产品研究高级总监 Melissa Bischoping 认为，Mythos 的潜力在于其他方面。根据 Bischoping 和她在 Tanium 的同事审查的 Claude Mythos Preview 系统卡片分析，该模型实现了前所未有的漏洞利用成功率。"在同一类目标上，从接近零的成功率跃升至约 72%，表明漏洞利用开发不再是高技能、高投入的瓶颈，"她说，并补充道，其他模型迎头赶上只是时间问题。

虽然 Mythos 受 Glasswing 监管，但它已经向世界展示了可能性。"前沿模型和开源权重模型之间的差距已从一年多压缩到几周，这意味着这种能力水平将迅速传播，而且可能不会配备相同的安全护栏，"Bischoping 指出。

Bischoping 还担心组织是否能在 Mythos 流出之前对其发现采取行动。"AI 驱动的补丁工作流是可能的，在许多情况下可以与对抗性 AI 保持同步，但组织政治和变更控制无法以 AI 的速度运行。"

Garrity 说，在 2026 年 7 月之前，该模型真实能力的全貌不会为人所知——届时 Anthropic 将对 Glasswing 发现和修复的内容进行全面公开说明。