讲真,我一开始以为 Anthropic 这波又是"我们又发了篇博客 + 配一个 Demo 仓库"的常规 PR 操作。
点进 defending-code-reference-harness 那个仓库之前,我是带着怀疑的。Anthropic 现在恨不得一周三篇 blog,左手 Opus 4.6、右手 Mythos Preview、左手再甩一个 Claude Code Security——节奏快到我这种关注他们家动态的人都有点麻了。所以看到 defending-code-reference-harness 这个名字,第一反应是:又是一个营销 repo,star 收一波就完事。
但我读了那个七阶段流水线(构建、侦察、发现、验证、去重、报告、打补丁)之后,我承认我一开始的判断是有点片面的。
最让我蚌埠住的不是"AI 能挖漏洞"这个事本身。
是它把"发现"和"验证"显式拆成了两个独立阶段,并且官方说"有些团队能做到 90-100% 真实阳性率"。
我一开始以为安全工具圈最大的瓶颈是"找 bug",但 Anthropic 这篇配套博客里讲了一句很关键的话——"bottleneck 已经从'找'转移到了'验证、去重、打补丁'"。
我读到这句的时候愣了一下。因为我自己之前做漏洞研究项目时(虽然不是 C/C++ 这种重灾区),最痛苦的根本不是"找不到可疑点",而是"找了一堆疑似点,80% 是误报,然后人工 triage 直接把人 triage 麻了"。
所以 defending-code-reference-harness 把验证拆成独立 step、用 Docker + ASAN 隔离编译环境、再用去重避免重复报——这套设计的实际杀伤力比"AI 自己能挖洞"大得多。
然后是 Mythos Preview 这个东西。
讲真,这个我还没完全搞懂。Anthropic 自己说它是"frontier model",并且和 AWS、Microsoft、Crowdstrike、Google Cloud 都有合作(AWS / MSRC / Crowdstrike 都是 founding member),专门用来给"关键软件"做漏洞审查。
我看了下 Project Glasswing 的页面,Anthropic 说 Mythos Preview 找出了 Firefox 里多年的未公开漏洞。我不知道具体是哪几个 CVE,因为没有完整披露出来。
我先站个队:Anthropic 这波不是"卷不动了"才去做安全。
我个人认为,他们是真的在赌一个未来——"AI 写的代码越来越多,那谁负责给 AI 写的代码兜底安全?"如果这个答案只能由模型厂商自己来给,那这就是护城河,不是临时副业。
而且你看他们发力的方式也很聪明:把参考实现开源出去,让安全团队自己 fork 自己改,但扫描用的还是 Claude——这等于把"工具分发"和"模型订阅"解耦了。企业可以二开,但底座还是得用 Claude。
我有个不太确定的担心(这个我还不太明白):
defending-code-reference-harness 的 issue 区里,已经有人在问"我们怎么验证 Anthropic 自己报告的漏洞数是不是真的"——比如有人在 OpenSC 项目里搜不到 Claude 报告的 commit。这事 Anthropic 没正面回应。
讲真,AI 找漏洞这件事最大的敌人从来不是技术,而是信任。开源 7 阶段流水线很容易,但要让社区相信"AI 报的就是真的"——这个比挖 500 个 zero-day 难多了。
你们呢?这种"AI 帮你自动挖洞 + 自动打补丁"的工具链,你们敢直接上生产吗?还是先 fork 改改再观望?