Firefox开发商Mozilla透露，Anthropic的Claude Mythos AI在内部测试中发现了271个Firefox浏览器的漏洞，所有漏洞本周都已被修补。

摘要

• Mozilla表示，Anthropic的Claude Mythos AI在内部测试中发现了271个Firefox漏洞，所有漏洞本周都已修补。
• 该模型显示出它可以扫描大型代码库并比传统的人类审查更快地检测安全缺陷，尽管没有发现超出顶级研究人员能揭示的范围。

这些发现表明，先进的AI系统开始以曾经依赖安全研究人员长时间手工工作的规模扫描大型代码库。Mozilla表示，即使是经过强化的软件目标，也可以在更短时间内进行更深入的检查。

“随着这些能力逐渐落入更多防御者手中，许多团队现在也在经历我们首次意识到这些发现时的眩晕感，”Mozilla写道。“对于一个强化目标，仅一个此类漏洞在2025年就会引发红色警报，而如此多的漏洞同时出现，让你不得不思考是否还能跟上节奏。”

早期使用另一个Anthropic模型的测试曾在之前的Firefox版本中发现了22个安全敏感的漏洞。尽管取得了这些进展，Mozilla指出，完全消除软件漏洞一直被认为是不现实的。

“直到现在，行业在安全方面基本上是势均力敌，”该公司写道。“像Firefox这样面向互联网的关键软件供应商非常重视安全，并拥有一支每天早上都在思考如何保护用户的团队。”

AI加速漏洞发现但风险依然存在

Mozilla表示，新的系统可以以以前需要高度专业化人类专家才能完成的方式审查源代码并标记弱点。内部结果显示，该模型未发现超出顶级研究人员能力范围的漏洞。

“一些评论员预测，未来的AI模型将发现完全新型的漏洞，超出我们目前的理解，但我们并不这么认为，”该公司说。“像Firefox这样的软件采用模块化设计，便于人类推理其正确性。它很复杂，但不是任意复杂。”

由Anthropic于三月推出的Claude Mythos被描述为其在推理、编码和网络安全任务中最先进的模型，位于早期的Opus系列之上。预发布测试表明，它可以识别跨操作系统和浏览器的数千个未知漏洞。

通过名为Project Glasswing的限制性计划，访问该系统仍然有限，该计划允许包括亚马逊、苹果和微软在内的特定公司扫描软件中的安全漏洞。

安全研究人员警告称，这种能力也可能被用于攻击。能够大规模分析代码的AI工具也可能自动发现广泛使用的软件系统中的可利用漏洞。

英国AI安全研究所的测试显示，该模型可以自主执行复杂的网络攻击操作，包括完成多阶段的企业网络攻击模拟，而无需人工输入。这些结果引起了政府和情报机构的关注。

尽管早期与特朗普政府在使用Anthropic技术方面存在紧张关系，但据知情人士透露，美国国家安全局已在机密网络上部署了Claude Mythos预览版。这一举措表明，美国机构对能够检测关键软件漏洞的AI工具兴趣日益增长。

Anthropic也承认，目前的网络安全基准难以跟上其最新模型的步伐，这引发了关于如何衡量AI在该领域表现的问题。

Mozilla表示，这些结果可能标志着一个转折点，防御者可能开始缩小与攻击者之间长期存在的差距。

“我们为我们的团队能够迎接这一挑战感到非常自豪，其他团队也会如此，”该公司写道。

“我们的工作还没有结束，但我们已经走出了转折点，开始看到一个远比仅仅跟上节奏更美好的未来。防御者终于有机会决定性地赢得胜利。”