2026年5月23日,据The Hacker News报道,Anthropic公司旗下AI安全系统Claude Mythos在名为Project Glasswing的大规模安全审计中,成功发现了超过10,000个高危严重级(High-Severity)软件漏洞,这些漏洞广泛存在于全球流行的开源和商业软件中.这一发现引发了业内对AI驱动安全审计能力的全新讨论.

Project Glasswing:AI安全审计的里程碑

Claude Mythos是Anthropic基于Claude架构开发的专业AI安全模型,专为代码审计和漏洞发现而设计.Project Glasswing项目自2026年初启动,目标是利用AI系统对互联网上广泛使用的开源软件进行全面的安全审计.在短短数个月内,Claude Mythos便发现了超过10,000个高危漏洞,涵盖远程代码执行,权限提升,SQL注入等多种常见攻击面.

安全专家指出,如此规模的漏洞发现在传统人工审计模式下几乎不可想象.一个中型软件项目的完整人工安全审计通常需要数周到数月时间,而AI系统能够在相同时间内审计数千个项目.这些漏洞被发现后,相关维护团队已紧急发布补丁进行修复.

特朗普AI行政令:签署但未公开引发争议

与此同时,据Politico 5月22日报道,美国前总统特朗普签署了一份关于人工智能的行政命令,但该命令至今未被公开发布.这份未签署的签署令在华盛顿引发了广泛猜测.消息人士透露,该行政令涉及AI监管框架,国家安全应用以及对主要AI企业的政策指导.

政治分析师认为,特朗普此举可能意在保持政策灵活性,既展示对AI议题的关注,又不提前暴露具体监管立场.该行政令的具体内容预计将在未来几周内通过适当渠道公布.

企业裁员潮中AI投资逆势增长

路透社5月21日报道称,全球各大企业正在大幅调整人力资源配置,大量传统岗位被裁撤的同时,对AI相关投资持续增加.报告显示,2026年第一季度全球AI投资总额同比增长超过40%,而同期传统IT岗位裁员人数达到近五年来的最高水平.

行业分析师指出,这一趋势反映了企业对AI技术的战略重视.越来越多的公司正在将资源从常规维护性工作转向AI驱动的创新项目,尤其是在自动化,智能客服和数据分析领域.虽然短期内造成了就业市场波动,但长期来看AI相关岗位的需求正在爆炸式增长.

AI安全的新时代

安全领域的专家表示,Claude Mythos的成功标志着AI安全审计进入了一个新时代.传统安全工具依赖签名库和已知漏洞模式,而AI系统能够理解代码语义,发现逻辑层面的安全隐患.随着AI安全技术的不断成熟,我们有理由相信未来软件供应链的安全性将得到显著提升.

然而,专家也警告说,AI发现漏洞的能力同样可以被攻击者利用.双刃剑效应在AI安全领域尤为明显,防御者和攻击者都在利用AI提升各自的能力.Anthropic表示,Project Glasswing的所有发现已经通过负责任的披露流程提交给了相关项目维护者.

来源:The Hacker News(2026年5月23日),Politico(2026年5月22日),Reuters(2026年5月21日)