Anthropic：Project Glasswing 一个月已挖出逾万高危漏洞

Anthropic 联合安全合作伙伴于上月启动了 Project Glasswing，这是一个利用 AI 模型进行大规模代码安全审计的合作项目。核心逻辑不复杂：将 Claude 系列模型的代码理解能力嫁接安全研究人员的领域知识，对关键软件代码库进行系统性扫描，发现高危漏洞并推动修复。

产品具体是什么

Project Glasswing 本质上是 AI + 安全研究员的协作漏洞挖掘流水线。Anthropic 提供模型推理能力，合作伙伴（据推断为专业安全团队或安全 SaaS 平台）提供漏洞分类、验证和披露的专家层。一个月内报告的「逾万」漏洞，覆盖范围应当包括主流开源组件、企业基础设施软件乃至关键行业系统。

这个数字意味着什么

一个月逾万高危漏洞，年化就是十万级。按 CVSS 标准，高危（High）与严重（Critical）漏洞通常意味着可远程代码执行、权限提升或数据泄露风险。如果这个数字真实且去重，意味着当前主流安全工具（SAST、DAST、SCA）的覆盖率存在系统性盲区，AI 辅助审计正在填补这一空白。

但需要保持审慎：漏洞严重性评级本身存在主观性，不同机构对 CVSS 阈值的判断差异可达 20-30%。此外，「发现」并不等于「披