Anthropic 的 Claude Mythos AI 在 Firefox 中發現了 271 個漏洞——沒錯，它真的很強大

📄完整原文· 由 trafilatura 自動擷取Gemini 翻譯5248 字

簡要摘要 - Mozilla 表示 Anthropic 的 Claude Mythos 在測試期間於 Firefox 中識別出 271 個漏洞。 - 由於網路安全風險，Anthropic 正透過 Project Glasswing 將該模型限制提供給經過審核的合作夥伴使用。 - 研究人員警告，同樣的能力可能會加速自動化網路攻擊。數十年來，攻擊者在網路安全領域一直佔據優勢。人工智慧或許即將改變這一點。在週二發布的一篇部落格文章中，Firefox 瀏覽器開發商 Mozilla 表示，Anthropic 的 Claude Mythos AI 早期版本（該模型因其號稱的網路安全實力在近幾週備受關注）在內部測試期間協助識別了瀏覽器中的 271 個漏洞。這些錯誤已於本週完成修補。這些結果凸顯了先進的 AI 系統如何能夠分析大型程式碼庫，並定位出以往需要網路安全研究人員進行大量手動審查才能發現的弱點。「隨著這些能力傳遞到更多防禦者手中，許多其他團隊現在也經歷了我們最初發現這些結果時的那種暈眩感，」Mozilla 寫道。「對於一個防禦嚴密的目標來說，僅僅一個這樣的錯誤在 2025 年就會引發紅色警戒，而一次出現這麼多錯誤，讓人不禁懷疑是否還有可能跟上進度。」 Mozilla 先前曾測試過另一個 Anthropic 模型，該模型在之前的 Firefox 版本中識別出了 22 個安全敏感型錯誤。儘管取得了這些成功，Mozilla 承認網路安全產業長期以來一直將徹底消除軟體漏洞視為一個「不切實際的目標」。「到目前為止，該產業在安全防護上大多只能與攻擊者戰成平手，」該公司寫道。「像 Firefox 這樣關鍵的網際網路暴露軟體供應商非常重視安全性，並擁有每天早上起床就思考如何保護用戶安全的團隊。」 Mozilla 表示，新的 AI 系統能夠以過去依賴稀缺人力專業知識的方式分析原始程式碼並識別漏洞。然而，Mozilla 表示，該公司感到欣慰的是，沒有發現任何「頂尖人類研究人員」無法發現的錯誤。「一些評論家預測，未來的 AI 模型將挖掘出完全超出我們目前理解範圍的新型漏洞，但我們並不這麼認為，」他們表示。「像 Firefox 這樣的軟體是以模組化方式設計的，以便人類能夠推論其正確性。它很複雜，但並非毫無規律的複雜。」然而，這些結果表明，AI 工具可以讓開發人員在攻擊者利用漏洞之前發現大量漏洞——儘管反過來說，如果落入壞人之手，這對軟體公司和用戶來說都可能意味著巨大的麻煩。 Mythos 於 3 月推出，是 Anthropic 在推理、編碼和網路安全任務方面最先進的模型。公司內部資料將該系統描述為超越公司早期 Opus 系列的新模型層級。在該模型發布前進行的測試顯示，它能夠識別跨主流作業系統和網頁瀏覽器中數千個先前未知的漏洞。 Anthropic 透過一個名為 Project Glasswing 的受限計畫限制了對該系統的存取，該計畫賦予包括 Amazon、Apple 和 Microsoft 在內的特定科技公司使用該模型掃描軟體弱點的能力。這反映了網路安全產業內部日益增長的努力，即利用 AI 系統在攻擊者利用漏洞之前識別並修補它們。然而，同樣的技術也可能促成新型態的網路攻擊。安全研究人員表示，具備大規模分析程式碼能力的 AI 系統可以自動化發現廣泛使用軟體中可利用的漏洞。在 Mythos 發布後，英國 AI Security Institute 的測試發現，該 AI 能夠自主執行複雜的網路操作，包括在沒有人類協助的情況下完成多階段的企業網路攻擊模擬。這些能力引起了政府和情報機構的關注。儘管 Donald Trump 政府呼籲因戰爭與監控問題的衝突而停止使用 Anthropic 的技術，但據熟悉部署情況的消息人士透露，National Security Agency 週一被揭露正在機密網路上運行 Claude Mythos Preview。Mythos 的使用凸顯了美國安全機構對該模型識別關鍵軟體漏洞能力的濃厚興趣。該模型的表現也暴露了現有 AI 評估系統的局限性。本月稍早，Anthropic 承認多項網路安全基準測試已不足以衡量其最新模型的能力。 Mozilla 表示，這些結果指向了網路安全領域的潛在轉變，防禦者可能開始縮小攻擊者長期以來保持的優勢。「我們對我們的團隊如何迎接這一挑戰感到

資料狀態✓ 已擷取全文閱讀原文（Decrypt）

🔍歷史類似事件· 關鍵字 + 標的比對6 則

2026-04-22

Claude Mythos 發現 Mozilla Firefox 中的 271 個漏洞

相似度 230%關鍵字 claude/vulnerabilities/mythos

2026-04-20

據報導，NSA 正在使用 Anthropic 強大的 Claude Mythos AI，同時其執行長與白宮進行會晤

相似度 230%關鍵字 powerful/claude/anthropic

2026-04-23

OpenAI 執行長 Sam Altman 砲轟 Anthropic：恐懼行銷 Claude Mythos 只為壟斷 AI

相似度 180%關鍵字 claude/anthropic/mythos

2026-04-23

Sam Altman：Anthropic 正利用「恐懼行銷」來推廣 Claude Mythos

相似度 180%關鍵字 claude/anthropic/mythos

2026-04-22

彭博爆料 Claude Mythos 已遭未授權存取！Anthropic 最難防的破口永遠是「人」

相似度 180%關鍵字 claude/anthropic/mythos

2026-04-22

Claude Mythos 幫 Firefox 找出 271 個安全漏洞，Mozilla 怎麼看這次「AI vs 人類」結果？

相似度 180%關鍵字 claude/mythos/firefox

💡 目前用關鍵字 + 標的比對（MVP）· 之後會升級為 embedding 語意搜尋

原始資訊

ID：a6174e37c1

來源：Decrypt

發佈：2026-04-22 01:06:41

分類：一般 · 導出分類 neutral

標的：未指定

社群投票：+0 / −0 · ⭐ 0 重要 · 💬 0 留言