Anthropic安全分析模型Mythos在开源项目curl的一次实测中表现有限。curl创始人Daniel Stenberg获得测试权限后,使用该AI对约17.6万行代码进行扫描。Mythos初始报告称发现5个已确认安全漏洞,但经curl安全团队数小时复核,其中3个被判定为误报、1个为普通缺陷,最终仅确认1个低危漏洞。curl累计安装量约200亿次,代码长期接受自动化扫描和专业审计。Stenberg表示,AI工具在协议理解、注释与代码一致性分析及配置检查等方面具备辅助价值,但目前主要发现已知类型问题,难以替代成熟的安全工程体系。
