Mozilla 周二宣布,Anthropic 的 Claude Mythos AI 模型早期版本在内部测试中识别出 Firefox 浏览器中的 271 个安全漏洞,所有漏洞已于本周修复。Mozilla 震惊之余也称,结果显示网络安全领域可能正在出现根本性转变,防御者或许即将缩小攻击者长期以来的优势。
从 22 个到 271 个:Claude Mythos 的安全能力飞跃
Mozilla 此前曾测试另一款 Anthropic 模型,在更早的 Firefox 版本中识别出了 22 个安全敏感漏洞。此次发现 271 个漏洞,代表了量级上的大幅跃升。
Mozilla 强调,系统发现的所有漏洞“即使是顶尖的人类研究人员”也能发现,且 AI 工具目前尚未揭示人类无法理解的全新漏洞类型。其核心优势在于大幅加速了这一过程,让开发者得以在攻击者利用漏洞之前快速识别。
Claude Mythos 于 2026 年 3 月发布,是 Anthropic 目前最先进的模型,被公司内部资料描述为超越此前 Opus 系列的新型模型。在发布前的测试中,该模型曾在主要作业系统和网络浏览器中发现数千个此前未知的漏洞。
Glasswing 计划:严格管控存取的原因
Anthropic 通过“Glasswing 计划”(Project Glasswing)提供对 Claude Mythos 的有限存取,目前获准使用的机构仅限于亚马逊、苹果、微软等通过审核的特定科技公司,用途限于软件漏洞扫描。
这一严格管控的背景是:英国 AI 安全研究所测试发现,Claude Mythos 能够自主执行复杂的网络操作,包括无需人工干预即可完成多阶段的企业网络攻击模拟。據知情人士透露,尽管特朗普政府曾呼吁停止使用 Anthropic 技术,美国国家安全局(NSA)已在机密网络上部署运行 Claude Mythos 预览版。
双刃剑:相同能力也可加速网络攻击
Mozilla 发现的成果具有正反两面的深远意义。安全研究人员警告,能够大规模分析代码的 AI 系统可以自动识别广泛使用的软件中的可利用漏洞,若落入不法分子手中,将给软件公司和用户带来空前的网络安全威胁,可能催生自动化网络攻击的新一代形态。
常见问题
Claude Mythos 在 Firefox 找到的 271 个漏洞是什么类型的问题?
根据 Mozilla 的说明,这些是真实的安全敏感漏洞,“即使是顶尖的人类研究人员”也能发现。Mozilla 表示,AI 工具目前尚未揭示人类无法理解的全新漏洞类型,但其能力在于大规模系统性扫描的速度远超人工审查,所有问题已于本周完成修复。
Glasswing 计划的目的是什麼,哪些机构可以使用 Claude Mythos?
Glasswing 计划是 Anthropic 设立的受控存取计划,目前仅允许亚马逊、苹果、微软等通过审核的特定科技公司有限使用 Claude Mythos,用途限于软件安全漏洞扫描。这一限制反映了 Anthropic 对该模型双重用途风险的高度谨慎。
此次发现对整个网络安全行业有何深远意义?
Mozilla 表示,AI 工具的出现可能让防御者首次有机会缩小攻击者长期以来的优势,实现“决定性的胜利”。然而,研究人员同时警告,相同的能力也可被攻击者利用,加速自动化网络攻击的规模和效率,因此 AI 安全工具的存取管控至关重要。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Hugging Face 开源 ml-intern:用于自主机器学习研究的 AI 代理
开源的 ml-intern:Hugging Face 的自主机器学习(ML)研究代理,它会阅读论文、整理数据、训练、评估,并在科学、医学和数学领域持续迭代。
摘要:Hugging Face 的 ml-intern 是一个开源的自主机器学习研究代理,能够阅读论文、整理数据集,在本地或云端 GPU 上进行训练、评估结果,并迭代改进。它基于 smolagents,提供 CLI 和网页界面,能够浏览 arXiv/HF Papers、HF Hub 和 HF Jobs。演示覆盖科学、医学和数学,展示端到端自动化以及性能提升。
GateNews7 分钟前
摩根大通将标普 500 年末目标上调至 7,600,称 AI 投资热潮高涨且地缘政治风险缓解
摘要:摩根大通上调 2026 年标普 500 至 7,600、2027 年至 385 EPS,受 AI 热情高涨以及中东紧张局势缓和推动;前瞻市盈率保持在 22x,若紧张局势缓和,存在上探至 23x 且约 8,000 的潜力;警告短期可能出现盘整,原因包括油价与地缘政治风险。
摘要:摩根大通战略团队,由 Dubravko Lakos-Bujas 领导,将年末标普 500 预测上调至 7,600(此前为 7,200),原因是 AI 热情重新升温以及中东紧张局势缓和。2026 年每股收益被 $330 并上调至 2027 年为 $385,前瞻倍数维持在 22x;若地缘政治更快得到解决,该倍数或可上调至 23x,并推动 2026 年接近 8,000。自 Anthropic 于此前发布 Mythos 之后,AI 主题获得动能,约有三分之二的与 AI 相关的标普 500 股票跑赢。风险包括油价走高以及持续的地缘政治紧张,表明在进一步上涨之前,短期可能出现盘整。
GateNews10 分钟前
OpenAI 向美国政府和“五眼”联盟简报网络安全产品
Gate News 消息,4月22日——据 Axios 报道,OpenAI 已就一款新的网络安全产品向美国联邦政府以及“五眼”联盟进行了简报。
GateNews20 分钟前
OpenAI 拟在 DeployCo 合资企业中投资最高 15 亿美元,携手多家主要私募股权机构
Gate News 消息,4月22日——OpenAI 正在与多家私募股权公司组建一家名为 DeployCo 的合资企业,其中包括 TPG、Bain Capital、Advent International、Brookfield 和 Goanna Capital。OpenAI 将初步以 $500 百万美元的股权投资,享有多数表决权,并且有选择再增加 十亿的权利;
GateNews29 分钟前
谷歌研究发布 ReasoningBank:AI 智能体从成功与失败中学习推理策略
Gate 新闻消息,4月22日——谷歌研究发布了 ReasoningBank,这是一个智能体记忆框架,使基于大型语言模型的智能体能够在部署后持续学习。该框架从成功和失败的任务经验中提取通用推理策略,并将其
GateNews1小时前
SK电信与英伟达合作推出基于韩国政府倡议的A.X K2 AI模型
SK电信和英伟达在韩国的“专有AI基础模型”倡议下推动A.X K2,从A.X K1扩展为通过Krafton-Rebellions财团实现的全栈、开源AI平台,面向学术与商业用途。
摘要:该文章报道SK电信与英伟达合作开发A.X K2,作为在韩国政府支持项目下对A.X K1的继任者。该计划旨在通过由Krafton-Rebellions牵头的财团打造全栈、开源AI平台,研究重点在多模态与视觉-语言模型,并向学术界与产业界开放A.X模型以供使用。
GateNews1小时前
