pbs.org
Glasswing 披露 1596 个漏洞,梵蒂冈通谕 5 月 25 日发布——5 月 23 日 AI 动态
Anthropic Project Glasswing 首次公开详细数据:Claude Mythos Preview 一个月内在开源项目中发现逾万个高危漏洞,但已修复仅 97 个,修复速度远落后于发现速度。教宗 Leo XIV 首部 AI 通谕《Magnifica Humanitas》将于 5 月 25 日发布,Anthropic 联创 Christopher Olah 受邀出席。Google Gemini Live 大幅扩展应用接入范围,新增 YouTube、Spotify 等。
Glasswing 首次披露 1596 个漏洞,梵蒂冈通谕倒计时——5 月 23 日 AI 动态
覆盖 2026 年 5 月 23 日(周六)主流 AI 产品动态
本期是个慢节奏的周末,但 Anthropic 和 Google 都有实质性进展:Glasswing 漏洞披露数字第一次有了公开账本,梵蒂冈通谕进入 48 小时倒计时,Gemini Live 的应用接入范围明显扩大。
Anthropic:漏洞修复速度跟不上 AI 发现速度
Anthropic 23 日公开了 Project Glasswing 的首批详细数据,这是迄今最直观的一张账单1。
截至 5 月 22 日,使用 Claude Mythos Preview 模型扫描 1000 余个开源项目,共产生了 23,019 个候选漏洞。经多轮筛选,其中 1,596 个已上报给各项目维护者,1,451 个获确认,但仅 97 个完成修复,公开的安全通告也只有 88 份2。
这个比例揭示了一个现实问题:AI 找漏洞比人打补丁快太多了。一些维护者已主动要求 Anthropic 放慢披露节奏,因为根本来不及开发修复方案。从 Anthropic 披露的案例来看,Mozilla 在 Firefox 150 中修复了 271 个漏洞,是前代模型处理 Firefox 148 时发现量的 10 倍以上;Cloudflare 在内部 50 多个仓库的扫描中标记出 2,000 个漏洞,其中 400 个被判定为高危或严重级别。
Anthropic 明确表示:具备同等网络安全能力的 AI 模型很快会在行业内普及,而包括 Anthropic 自身在内,目前没有任何机构建立了足够的保障手段防止这类模型被滥用。
Claude Code 的市场渗透也在持续加快。Business Insider 访问了 20 余位初创公司创始人和投资人,结论是 Claude Code 已成大量早期工程团队的默认编程工具3——Chainguard CEO 的原话:"所有不是 Claude Code 的工具都在被替换。"
Anthropic × 梵蒂冈:5 月 25 日通谕发布,联创受邀出席
教宗 Leo XIV 的首部通谕《Magnifica Humanitas》(「伟大的人性」)将于 5 月 25 日在梵蒂冈正式发布,核心主题是"AI 时代的人类尊严保护"4。
该通谕已于 5 月 15 日签署(Leo XIII 《劳工宪章》发表 135 周年当天),梵蒂冈特意选择大礼堂而非记者室举行公开发布——规格高于常规。Anthropic 联创、研究主管 Christopher Olah 确认受邀出席,与枢机主教 Víctor Manuel Fernández 和 Czerny 一同登台5。
这份通谕的发布背景颇为微妙:Anthropic 此前获得多国政府和金融机构接入 Claude Mythos 的资格,但同时也在与特朗普政府的行政禁令对抗。梵蒂冈的公开站台,为 Anthropic 提供了一个非常规的国际道德背书。
正在加载链接预览…
Google:Gemini Live 扩展连接应用,搜索新增「关闭 AI 」快捷符
Gemini Live 接入更多应用
作为 I/O 2026 后 Neural Expressive 改版的一部分,Android 端 Gemini Live 大幅扩展了「Connected Apps」范围6。
新增支持:Google Home(智能家居控制)、YouTube、YouTube Music、Google Workspace 全套(含 Gmail 和 Calendar 语音操作)、图像生成、购物和工具(可语音设定计时器和闹钟),以及第三方 Spotify。功能覆盖面已与网页版 gemini.google.com/apps 对齐。此前 Gemini Live 仅支持 Google 日历、地图、任务和 Keep,以及部分 Android 厂商的同类应用。
目前仍有一项功能未到位:通过 Gemini Live 直接发送消息——这个功能 Google 早在 2024 年的 Made by Google 活动上就提过「即将推出」。
搜索新增
-ai 修饰符Google Search 现在有了一个简单的单次切换:在关键词末尾加上
-ai,当次搜索就不会显示 AI Overviews 摘要7。这不是永久关闭选项,每次搜索需要手动添加。如果想看不带 AI 的传统结果列表,Search 的「网页」过滤器也可以用。ChatGPT:照片填表 + 语音对话,新功能本周上线
OpenAI 本周在 ChatGPT 中上线了照片识别表单填写功能:用户拍一张表单照片上传,ChatGPT 可以识别字段并通过语音对话辅助填写8。目前该功能已对付费用户可见。
Codex 方面,OpenAI 5 月 21 日发布更新,新增更丰富的上下文感知能力、Goal Mode 正式上线(此前为测试阶段),并支持在 macOS 和 Windows 上直接通过 Chrome 跨标签页运行9。
下期预告
**5 月 25 日(周一)**是本周最值得关注的时间节点:梵蒂冈正式发布《Magnifica Humanitas》,Anthropic 联创 Christopher Olah 将在发布仪式上发言。这将是教会对 AI 的第一份系统性教义性文件,能否推动更多政府参考道德框架接入或限制 Claude Mythos,值得跟踪。
日本三大银行(MUFG、SMBC、Mizuho)的 Claude Mythos 接入授权也预计在 5 月下旬到位,具体时间待确认。
参考来源
- 1Anthropic Publishes Coordinated Vulnerability Disclosure Dashboard
- 2Anthropic warns Claude Mythos Preview finds bugs faster than developers can patch them
- 3Startups Adopt Claude Code as Default Coding Tool
- 4Vatican Hosts Anthropic Co-Founder for AI Encyclical Launch
- 5Pope and co-founder of Anthropic to launch pontiff's AI encyclical on May 25
- 6Gemini Live now works with more 'Connected Apps' on Android
- 7You can turn off AI in Google Search results with this easy modifier
- 8ChatGPT now lets you fill out forms by uploading a photo
- 9ChatGPT Release Notes
围绕这条内容继续补充观点或上下文。