据AnthropicAI在X平台称，Anthropic发布Project Glasswing，采用其最新前沿模型Claude Mythos Preview，可在漏洞发现方面达到仅次于最顶尖人类专家的水平（据Anthropic）。据Anthropic公告页介绍，Glasswing面向关键基础设施、开源基础设施与广泛部署的库，结合自动化漏洞发现与负责任披露流程（据Anthropic）。这为安全团队带来以大型推理模型驱动的自动代码审计、红队测试、SBOM风险分拣与持续依赖扫描等商机，供应商亦可将Mythos扫描器集成至CI流水线，实现更早缺陷拦截与更低修复成本（据Anthropic）。

据 @galnagli 在 X 平台披露，受此前 Trivy 事件牵连，LiteLLM 1.82.7 与 1.82.8 被植入信息窃取程序，凭证被上传到 models.litellm.cloud 指挥控制域名，可能影响成千上万环境；据 BerriAI 在 GitHub 议题 #24512 报告，受影响用户需立刻轮换 API 密钥与系统凭证、排查到该域名的外联流量，并回滚或固定可信版本以阻断供应链攻击在 AI 基础设施中的连锁扩散。据 @ramimacisabird 指出，此事件凸显开源供应链层层传染风险，AI 应用中的密钥一旦泄露将引发下一轮入侵，企业应落实可重现构建、制品签名、SBOM，以及最小权限与细粒度作用域的 LLM 连接器密钥管理。

据AnthropicAI在Twitter表示，该公司向Linux基金会捐赠以加强支撑AI基础设施的开源安全。根据Anthropic官方推文，此举聚焦关键依赖与供应链完整性、内存安全与漏洞响应等核心领域，以降低模型训练与推理中的中断风险，提升企业级MLOps合规与韧性。参考Linux基金会过往安全项目的公开说明，推进漏洞披露协作与SBOM可显著缓解AI供应链风险，带来更低的安全事件成本与更快的修补周期，形成切实商业价值。