Mozilla 周二宣布,Anthropic 的 Claude Mythos AI 模型早期版本在内部测试中识别出 Firefox 浏览器中的 271 个安全漏洞,所有漏洞已于本周修复。Mozilla 震惊之余也称,结果显示网络安全领域可能正在出现根本性转变,防御者或许即将缩小攻击者长期以来的优势。
从 22 个到 271 个:Claude Mythos 的安全能力飞跃
Mozilla 此前曾测试另一款 Anthropic 模型,在更早的 Firefox 版本中识别出了 22 个安全敏感漏洞。此次发现 271 个漏洞,代表了量级上的大幅跃升。
Mozilla 强调,系统发现的所有漏洞“即使是顶尖的人类研究人员”也能发现,且 AI 工具目前尚未揭示人类无法理解的全新漏洞类型。其核心优势在于大幅加速了这一过程,让开发者得以在攻击者利用漏洞之前快速识别。
Claude Mythos 于 2026 年 3 月发布,是 Anthropic 目前最先进的模型,被公司内部资料描述为超越此前 Opus 系列的新型模型。在发布前的测试中,该模型曾在主要作业系统和网络浏览器中发现数千个此前未知的漏洞。
Glasswing 计划:严格管控存取的原因
Anthropic 通过“Glasswing 计划”(Project Glasswing)提供对 Claude Mythos 的有限存取,目前获准使用的机构仅限于亚马逊、苹果、微软等通过审核的特定科技公司,用途限于软件漏洞扫描。
这一严格管控的背景是:英国 AI 安全研究所测试发现,Claude Mythos 能够自主执行复杂的网络操作,包括无需人工干预即可完成多阶段的企业网络攻击模拟。據知情人士透露,尽管特朗普政府曾呼吁停止使用 Anthropic 技术,美国国家安全局(NSA)已在机密网络上部署运行 Claude Mythos 预览版。
双刃剑:相同能力也可加速网络攻击
Mozilla 发现的成果具有正反两面的深远意义。安全研究人员警告,能够大规模分析代码的 AI 系统可以自动识别广泛使用的软件中的可利用漏洞,若落入不法分子手中,将给软件公司和用户带来空前的网络安全威胁,可能催生自动化网络攻击的新一代形态。
常见问题
Claude Mythos 在 Firefox 找到的 271 个漏洞是什么类型的问题?
根据 Mozilla 的说明,这些是真实的安全敏感漏洞,“即使是顶尖的人类研究人员”也能发现。Mozilla 表示,AI 工具目前尚未揭示人类无法理解的全新漏洞类型,但其能力在于大规模系统性扫描的速度远超人工审查,所有问题已于本周完成修复。
Glasswing 计划的目的是什麼,哪些机构可以使用 Claude Mythos?
Glasswing 计划是 Anthropic 设立的受控存取计划,目前仅允许亚马逊、苹果、微软等通过审核的特定科技公司有限使用 Claude Mythos,用途限于软件安全漏洞扫描。这一限制反映了 Anthropic 对该模型双重用途风险的高度谨慎。
此次发现对整个网络安全行业有何深远意义?
Mozilla 表示,AI 工具的出现可能让防御者首次有机会缩小攻击者长期以来的优势,实现“决定性的胜利”。然而,研究人员同时警告,相同的能力也可被攻击者利用,加速自动化网络攻击的规模和效率,因此 AI 安全工具的存取管控至关重要。
免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。
本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复
