Anthropic Glasswing项目：Claude一个月挖出万个漏洞意味着什么？

Anthropic这波秀肌肉很到位。

Claude不只会聊天，干活也很猛啊。

一万个漏洞...我们用的软件到底有多脆弱？

AI安全元年开始了？

这个项目让我想到一个比喻：以前找漏洞像大海捞针，现在有了AI，相当于有了金属探测器。 一个月一万个漏洞，这个数字本身不重要，重要的是这证明了AI在安全领域的可行性。传统方法可能一年都挖不到这么多，AI一个月搞定，效率差距太大了。 不过话说回来，挖出来和修好是两回事。一万个漏洞，如果没及时修复，效果可能适得其反——等于告诉黑客"这里有个洞，快来"。

作为一个技术小白，我听到这个消息的第一反应是：AI都能挖漏洞了，黑客是不是也要失业了？ 开玩笑的。但确实说明AI的能力边界在不断拓展。从最初的聊天、写文章，到现在的代码审计、安全测试，AI正在渗透到各行各业。 对企业来说，这既是机会也是挑战。机会是可以用AI提升安全能力，挑战是黑客也在用AI。一场AI vs AI的安全攻防战可能正在上演。

这个数字确实有点吓人了。 先说说背景：Glasswing是Anthropic的网络安全项目，核心是用Claude Mythos Preview来做漏洞挖掘。上线一个月，挖出一万多个漏洞。如果按自然月30天算，相当于每天挖出300多个。这效率，传统安全团队拍马都赶不上。 问题来了：这个数字说明了什么？ 第一，AI在安全领域的潜力确实巨大。传统漏洞挖掘依赖人工代码审计，效率低、成本高。AI介入后，规模化、自动化成为可能。一万个漏洞可能很多，但很可能只是冰山一角——代码量越大，漏洞越多，AI能挖掘的空间也越大。 第二，这也暴露了一个尴尬的现实：我们的软件生态可能没有想象中安全。一万个漏洞分布在多少款产品里？平均每款产品多少个？这些漏洞如果没被发现，黑客会不会已经利用了？这事儿细思极恐。 第三，对安全行业来说，这是个转折点。AI不会取代安全研究员，但会用AI的安全研究员会取代不会用的。Glasswing这种工具一旦普及，漏洞发现的速度会远超漏洞修复的速度，"攻守不平衡"会进一步加剧。 最后说个冷知识：Anthropic强调"AI安全公司"这个定位。Glasswing某种程度上也是在秀肌肉——证明Claude不仅能聊天，还能干"脏活累活"。这波宣传，我给满分。