Firefox 開發商 Mozilla 揭示，Anthropic 的 Claude Mythos AI 在內部測試中識別出 271 個 Firefox 瀏覽器的漏洞，所有這些漏洞本週都已修補。

摘要

• Mozilla 表示，Anthropic 的 Claude Mythos AI 在內部測試中識別出 271 個 Firefox 漏洞，所有這些漏洞本週都已修補。
• 該模型展示了其能夠掃描大型程式碼庫並比傳統人類審查更快地檢測安全缺陷，儘管沒有發現超出頂尖研究人員能揭示的範圍。

這些發現顯示，先進的 AI 系統已開始以曾經依賴長時間人工工作的規模掃描大型程式碼庫。Mozilla 表示，即使是經過強化的軟體目標，也能在較短時間內進行更深入的檢查。

“隨著這些能力逐漸落入更多防禦者手中，許多其他團隊也開始體驗到我們在首次發現這些漏洞時的眩暈，”Mozilla 寫道。“對於一個經過強化的目標，僅一個此類漏洞在 2025 年就會引發紅色警報，而如此多的漏洞同時出現，讓你不禁停下來思考是否真的能跟上。”

早期使用另一款 Anthropic 模型的測試曾在前一版本的 Firefox 中發現 22 個安全敏感漏洞。儘管取得了進展，Mozilla 指出，徹底消除軟體漏洞長期以來一直被認為是不切實際的。

“直到現在，行業大多在安全方面打成平手，”該公司寫道。“像 Firefox 這樣的關鍵互聯網軟體供應商非常重視安全，並擁有一支每天早上起床都在思考如何保障用戶安全的團隊。”

AI 加速漏洞發現但仍存風險

Mozilla 表示，這套新系統能以以前需要高度專業人類專家的方式審查源碼並標記弱點。內部結果顯示，該模型未發現超出頂尖研究人員範圍的漏洞。

“一些評論者預測，未來的 AI 模型將揭示完全新型的漏洞，超出我們目前的理解，但我們並不這麼認為，”該公司說。“像 Firefox 這樣的軟體是以模組化方式設計的，讓人類能夠推理其正確性。它很複雜，但並非任意複雜。”

由 Anthropic 於三月推出的 Claude Mythos，被描述為其最先進的推理、編碼和網路安全任務模型，位於早期的 Opus 系列之上。預發布測試顯示，它能識別數千個未知的操作系統和瀏覽器漏洞。

目前通過一個名為 Project Glasswing 的限制性計畫，有限制地提供該系統的存取權，允許包括亞馬遜、蘋果和微軟在內的特定公司掃描軟體安全漏洞。

安全研究人員警告，這種能力也可能被用於攻擊。能大規模分析程式碼的 AI 工具也可能自動化發現廣泛使用軟體系統中的可利用漏洞。

英國 AI 安全研究所的測試顯示，該模型能自主執行複雜的網路攻擊，包括完成多階段企業網路攻擊模擬，且無需人類介入。這些結果引起了政府和情報機構的關注。

儘管早期與特朗普政府在 Anthropic 技術使用上的緊張關係，根據知情人士透露，美國國家安全局已在機密網路上部署 Claude Mythos 預覽版。此舉顯示，美國各機構對能檢測關鍵軟體漏洞的 AI 工具興趣日增。

Anthropic 也承認，現有的網路安全基準正難以跟上其最新模型的進展，這引發了如何衡量 AI 在此領域表現的疑問。

Mozilla 表示，這些結果暗示了一個轉折點，防禦者或許能開始縮小與攻擊者之間長期存在的差距。

“我們對團隊迎接這一挑戰感到非常自豪，其他團隊也會如此，”該公司寫道。

“我們的工作尚未完成，但我們已經轉過了彎，能看到一個比僅僅跟上更美好的未來。防禦者終於有機會決定性地贏得勝利。”