FFeel.Trading
Danh sách tinClaude Mythos đã giúp Firefox tìm ra 271 lỗ hổng bảo mật, Mozilla nhìn nhận kết quả "AI vs con người" lần này như thế nào?
動區 BlockTempo2026-04-22 02:09:08

Claude Mythos đã giúp Firefox tìm ra 271 lỗ hổng bảo mật, Mozilla nhìn nhận kết quả "AI vs con người" lần này như thế nào?

ORIGINALClaude Mythos 幫 Firefox 找出 271 個安全漏洞,Mozilla 怎麼看這次「AI vs 人類」結果?
Phân tích tác động AIGrok đang phân tích...
📄Toàn văn bài viết· Được trích xuất tự động bởi trafilaturaGemini 翻譯1393 từ
Claude Mythos của Anthropic đã hỗ trợ Mozilla trong việc đánh giá an ninh mạng, phát hiện 271 lỗ hổng zero-day trên Firefox, tất cả đều đã được vá trong Firefox 150, bao gồm một lỗ hổng cũ tồn tại suốt 27 năm; Mozilla nói gì? (Tóm tắt trước: Anthropic công bố dự án an ninh mạng Glasswing: hợp tác cùng 12 ông lớn như Apple, Microsoft, mô hình mạnh nhất Claude Mythos đã tìm ra hàng nghìn lỗ hổng) (Bổ sung bối cảnh: Ngày tàn của phần mềm diệt virus? Claude AI tìm ra 500 lỗ hổng zero-day khiến Wall Street hoảng sợ, CrowdStrike giảm 18%) … Một lỗ hổng xuất hiện trong vòng 20 phút. Sau khi Claude Mythos bắt đầu quét công cụ JavaScript của Firefox, nó đã tìm thấy một lỗ hổng bộ nhớ "Use After Free". Dự án Glasswing là hành động an ninh mạng phòng thủ được Anthropic công bố vào tháng 4 năm 2026, logic cốt lõi là bàn giao Mythos Preview cho các tổ chức có khả năng vá lỗi tốt nhất, hoàn thành việc phòng thủ trước khi những kẻ tấn công độc hại có được công cụ tương tự. Các đối tác bao gồm 12 ông lớn công nghệ như Apple, Microsoft, Google, AWS, v.v. Anthropic cam kết cung cấp hạn mức 100 triệu USD để hỗ trợ và quyên góp 4 triệu USD cho các tổ chức an ninh nguồn mở. Mozilla là một trong những đối tác đầu tiên công khai kết quả. Theo ghi chú vá lỗi của Firefox, bản cập nhật lần này đã chặn 271 lỗ hổng được phát hiện trong quá trình đánh giá của Mythos Preview. Thực tế, đây không phải là lần hợp tác đầu tiên giữa Anthropic và Mozilla. Trước khi Mythos Preview ra đời, hai bên đã hoàn thành một cuộc đánh giá bằng Claude Opus 4.6: mô hình này đã gửi 112 báo cáo trong hai tuần, xác nhận 22 lỗ hổng, trong đó có 14 lỗ hổng mức độ nghiêm trọng cao, chiếm gần 1/5 tổng số bản vá lỗi nghiêm trọng của Firefox trong năm 2025. Và số lượng lỗ hổng mà Mythos Preview tìm thấy lần này gấp 12 lần so với lần đó. Phần đáng chú ý nhất trong đánh giá của Mozilla là hai kết luận đối lập: Câu thứ nhất: "Cho đến nay, chúng tôi vẫn chưa phát hiện ra bất kỳ loại lỗ hổng hoặc độ phức tạp nào mà con người có thể tìm thấy nhưng mô hình này lại không thể." Câu thứ hai: "Chúng tôi cũng chưa phát hiện ra bất kỳ lỗ hổng nào mà các nhà nghiên cứu ưu tú không thể tìm thấy." Kết hợp hai câu lại, có nghĩa là AI và các nhà nghiên cứu an ninh hàng đầu thực chất vẫn đang đứng ở cùng một ranh giới năng lực. Một số nhà bình luận dự đoán rằng các mô hình AI trong tương lai sẽ đào ra những loại lỗ hổng hoàn toàn mới, thậm chí vượt quá phạm vi hiểu biết hiện tại của chúng ta, nhưng chúng tôi không nghĩ vậy. Các phần mềm như Firefox vốn được thiết kế theo kiểu mô-đun, mục đích là để con người có thể suy luận và xác minh tính chính xác của nó. Nó thực sự phức tạp, nhưng không phải là kiểu phức tạp không có ranh giới, không thể hiểu nổi. Nhìn chung, bình luận của Mozilla khá lạc quan, nhưng đối với bên phòng thủ, đây là một cửa sổ cơ hội hạn hẹp: Mythos Preview hiện vẫn nằm trong tay các tổ chức có mục đích phòng thủ, bên tấn công vẫn chưa có được công cụ tương tự. Tuy nhiên, chính Anthropic cũng cảnh báo rằng không ai biết khoảng cách này có thể duy trì được bao lâu. "AI có năng lực tương đương con người" nghe có vẻ là một kết luận tầm thường, nhưng điều không thể bỏ qua là một phép tính cơ bản: chi phí thời gian. Cơ sở mã của Firefox có khoảng 6.000 tệp C++. Ngay cả khi tập trung toàn lực, các nhà nghiên cứu an ninh con người cũng cần một khoảng thời gian rất dài mới có thể bao phủ một cách hệ thống tất cả các mã cũ; Mythos chỉ mất vài tuần để hoàn thành một lần quét toàn diện, tăng tốc độ thực thi lên hàng chục lần. Không phải con người không tìm thấy, mà là trong danh sách công việc dài dằng dặc, họ chưa bao giờ có thời gian để xử lý.
Trạng thái dữ liệu✓ Đã trích xuất toàn vănĐọc bài gốc (動區 BlockTempo)
🔍Sự kiện tương tự trong lịch sử· Đối chiếu từ khóa + tài sản6 tin
2026-04-22
Claude Mythos phát hiện 271 lỗ hổng trong Firefox của Mozilla
Độ tương đồng 230%關鍵字 mozilla/claude/mythos
2026-04-22
Claude Mythos AI của Anthropic tìm thấy 271 lỗ hổng trong Firefox—Đúng vậy, nó thực sự rất mạnh mẽ
Độ tương đồng 180%關鍵字 firefox/claude/mythos
2026-04-23
CEO OpenAI Sam Altman chỉ trích Anthropic: Tiếp thị nỗi sợ hãi Claude Mythos chỉ để độc quyền AI
Độ tương đồng 170%關鍵字 claude/mythos同分類 zh
2026-04-22
Bloomberg tiết lộ Claude Mythos đã bị truy cập trái phép! Lỗ hổng khó phòng thủ nhất của Anthropic luôn là "con người"
Độ tương đồng 170%關鍵字 claude/mythos同分類 zh
2026-05-12
OpenAI ra mắt chương trình bảo mật Daybreak: Bốn năng lực phát hiện lỗ hổng rủi ro cao, trực tiếp thách thức Claude Mythos
Độ tương đồng 140%關鍵字 claude/mythos同分類 zh
2026-05-03
Kiểm tra bảo mật của GPT-5.5 đạt điểm gần như tương đương với Claude Mythos, đánh giá mới nhất đã bác bỏ lý do của Anthropic cho rằng nó quá nguy hiểm để công khai.
Độ tương đồng 140%關鍵字 claude/mythos同分類 zh
💡 Hiện đang sử dụng đối chiếu từ khóa + tài sản (MVP) · Sau này sẽ nâng cấp lên tìm kiếm ngữ nghĩa embedding
Thông tin gốc
ID:ac3870dd5f
Nguồn:動區 BlockTempo
Đăng:2026-04-22 02:09:08
Danh mục:zh_news · Danh mục xuất zh
Tài sản:Chưa chỉ định
Bình chọn cộng đồng:+0 /0 · ⭐ 0 quan trọng · 💬 0 bình luận