# Project Glasswing：當前沿模型一個下午掃出上萬漏洞，軟體安全的攻防天平往哪倒

Anthropic 在 2026 年 4 月啟動的 Project Glasswing，用一個沒對外開放的模型 Claude Mythos Preview，在數十家夥伴的程式碼裡掃出超過一萬個高危與重大漏洞，包含躺了二十多年沒被發現的零時差。更刺眼的數字在後面：對 21 個 Windows kernel 漏洞，它 31 分鐘生出第一個可用 exploit、6 小時內做完 18 個，平均一個約 2,000 美元。

Anthropic 自己下了一個結論：「N-day 已經變得危險地誤導，N-hour 才接近現實。」這句話直接打在整個軟體安全產業賴以維生的假設上——你以為「漏洞公開到被武器化還有幾天到幾週可以打補丁」的那段緩衝，正在被壓縮到幾小時。

問題來了：同一個模型，到底是讓防守方先補洞，還是讓攻擊方先動手？Anthropic 為什麼掃出這些洞、卻死活不肯把這個模型公開？這份報告拆給你看攻防雙刃的真實落點，以及你該怎麼接。

---
完整深度報告（含趨勢拆解、對你的影響、操作建議）需在 https://ai.luvai.net/reports/ai-security 以點數解鎖。

— ai.luvai.net