Anthropic 的 Claude Mythos AI 在 Firefox 中發現了 271 個漏洞——沒錯，它確實非常強大

📄完整原文· 由 trafilatura 自动抓取Gemini 翻譯5248 字

简讯 - Mozilla 表示 Anthropic 的 Claude Mythos 在测试期间识别出了 Firefox 中的 271 个漏洞。 - 由于网络安全风险，Anthropic 正通过 Project Glasswing 将该模型限制在经过审查的合作伙伴范围内使用。 - 研究人员警告称，同样的能力可能会加速自动化网络攻击。几十年来，攻击者在网络安全领域一直占据优势。人工智能或许即将改变这一局面。在周二发布的一篇博客文章中，Firefox 浏览器开发商 Mozilla 表示，Anthropic 的 Claude Mythos AI 模型（该模型因其所谓的网络安全能力在近几周备受关注）的早期版本在内部测试期间帮助识别了浏览器中的 271 个漏洞。这些漏洞已于本周完成修复。这些结果凸显了先进的 AI 系统如何能够分析庞大的代码库，并定位那些以往需要人类网络安全研究人员进行大量人工审查才能发现的弱点。 “随着这些能力被更多的防御者所掌握，许多其他团队现在也体验到了我们最初看到这些发现时所感受到的那种眩晕感，”Mozilla 写道。“对于一个防御严密的攻击目标来说，仅仅一个这样的漏洞在 2025 年就足以触发红色警报，而一次性出现这么多漏洞，让人不禁怀疑是否还有可能跟上（修复进度）。” Mozilla 此前曾测试过另一个 Anthropic 模型，该模型在之前的 Firefox 版本中识别出了 22 个安全敏感型漏洞。尽管取得了这些成功，Mozilla 承认网络安全行业长期以来一直将彻底消除软件漏洞视为一个“不切实际的目标”。 “到目前为止，该行业在安全方面基本处于平局状态，”该公司写道。“像 Firefox 这样关键的互联网暴露软件的供应商非常重视安全性，他们拥有专门的团队，每天早上醒来都在思考如何保障用户安全。” Mozilla 表示，新的 AI 系统能够以以往依赖稀缺人类专业知识的方式分析源代码并识别漏洞。然而，Mozilla 表示，令公司感到欣慰的是，没有发现任何“精英人类研究人员”无法发现的漏洞。 “一些评论家预测，未来的 AI 模型将挖掘出完全超出我们当前理解范畴的新型漏洞，但我们并不这么认为，”他们表示。“像 Firefox 这样的软件在设计上采用了模块化，以便人类能够推断其正确性。它很复杂，但并非随意地复杂。” 然而，这些结果表明，AI 工具可以让开发人员在攻击者利用漏洞之前发现大量漏洞——尽管反过来说，如果落入坏人之手，这可能会给软件公司和用户带来巨大的麻烦。 Mythos 于 3 月推出，是 Anthropic 在推理、编码和网络安全任务方面最先进的模型。公司内部资料将该系统描述为超越了公司早期 Opus 系列的新模型层级。在该模型发布前进行的测试显示，它能够识别主流操作系统和网络浏览器中数以千计此前未知的漏洞。 Anthropic 通过一个名为 Project Glasswing 的受限项目限制了对该系统的访问，该项目允许包括 Amazon、Apple 和 Microsoft 在内的特定技术公司使用该模型扫描软件中的弱点。这反映了网络安全行业内部日益增长的努力，即利用 AI 系统在攻击者利用漏洞之前识别并修补它们。然而，同样的技术也可能促成新型网络攻击。安全研究人员表示，能够大规模分析代码的 AI 系统可以实现跨广泛使用软件的、可利用漏洞的自动化发现。在 Mythos 发布后，英国 AI Security Institute 的测试发现，该 AI 可以自主执行复杂的网络操作，包括在没有人类协助的情况下完成多阶段的企业网络攻击模拟。这些能力引起了政府和情报机构的关注。尽管 Donald Trump 政府曾呼吁因战争和监视问题停止使用 Anthropic 的技术，但据熟悉部署情况的消息人士透露，National Security Agency 已被披露正在机密网络上运行 Claude Mythos Preview。Mythos 的使用凸显了美国安全机构对该模型识别关键软件漏洞能力的日益浓厚的兴趣。该模型的表现也暴露了现有 AI 评估系统的局限性。本月早些时候，Anthropic 承认，现有的几个网络安全基准测试已不足以衡量其最新模型的能力。 Mozilla 表示，这些结果指向了网络安全领域的一个潜在转变，防御者可能开始缩小攻击者长期以来保持的优势。 “我们为我们的团队如何应对这一挑战感到无比自豪，其他人也会如此，”Mozilla 写道。“我们的工作尚未完成，但我们已经转危为安，并能预见一个比仅仅‘跟上进度’要好得多的未来。防御者终于有机会赢得决定性的胜利。” Mozilla 未能立即回应 Decrypt 的置评请求。

数据状态✓ 已抓取全文阅读原文（Decrypt）

🔍历史类似事件· 关键词 + 标的比对6 则

2026-04-22

Claude Mythos 在 Mozilla 的 Firefox 中發現了 271 個漏洞

相似度 230%關鍵字 claude/vulnerabilities/mythos

2026-04-20

据报道，在 CEO 与白宫会面之际，NSA 正在使用 Anthropic 强大的 Claude Mythos AI

相似度 230%關鍵字 powerful/claude/anthropic

2026-04-23

OpenAI 執行長 Sam Altman 砲轟 Anthropic：恐懼行銷 Claude Mythos 只為壟斷 AI

相似度 180%關鍵字 claude/anthropic/mythos

2026-04-23

Sam Altman：Anthropic 正利用「基於恐懼的行銷」來推廣 Claude Mythos

相似度 180%關鍵字 claude/anthropic/mythos

2026-04-22

Bloomberg 爆料 Claude Mythos 已遭未授權存取！Anthropic 最難防的破口永遠是「人」

相似度 180%關鍵字 claude/anthropic/mythos

2026-04-22

Claude Mythos 幫 Firefox 找出 271 個安全漏洞，Mozilla 怎麼看這次「AI vs 人類」結果？

相似度 180%關鍵字 claude/mythos/firefox

💡 目前用关键词 + 标的比对（MVP）· 之后会升级为 embedding 语义搜寻

原始信息

ID：a6174e37c1

来源：Decrypt

发布：2026-04-22 01:06:41

分类：一般 · 导出分类 neutral

标的：未指定

社群投票：+0 / −0 · ⭐ 0 重要 · 💬 0 留言