Mozilla 週二宣布,Anthropic 的 Claude Mythos AI 模型早期版本在內部測試中識別出 Firefox 瀏覽器中的 271 個安全漏洞,所有漏洞已於本週修復。Mozilla 震驚之際也稱,結果顯示網路安全領域可能正在出現根本性轉變,防禦者或許即將縮小攻擊者長期以來的優勢。
從 22 個到 271 個:Claude Mythos 的安全能力飛躍
Mozilla 此前曾測試另一個 Anthropic 模型,在更早的 Firefox 版本中識別出了 22 個安全敏感漏洞。此次 271 個漏洞的發現,代表了量級上的大幅躍升。
Mozilla 強調,系統發現的所有漏洞「即使是頂尖的人類研究人員」也能發現,且 AI 工具目前尚未揭示人類無法理解的全新漏洞類型。其核心優勢在於大幅加速了這一過程,讓開發者得以在攻擊者利用漏洞之前快速識別。
Claude Mythos 於 2026 年 3 月發布,是 Anthropic 目前最先進的模型,被公司內部資料描述為超越此前 Opus 系列的新型模型,在發布前的測試中,曾在主要作業系統和網路瀏覽器中發現數千個此前未知的漏洞。
Glasswing 計劃:嚴格管控存取的原因
Anthropic 透過「Glasswing 計劃」(Project Glasswing)提供對 Claude Mythos 的有限存取,目前獲准使用的機構僅限於亞馬遜、蘋果、微軟等通過審核的特定科技公司,用途限於軟體漏洞掃描。
這一嚴格管控的背景是:英國 AI 安全研究所測試發現,Claude Mythos 能夠自主執行複雜的網路操作,包括無需人工干預即可完成多階段企業網路攻擊模擬。據知情人士透露,儘管川普政府曾呼籲停止使用 Anthropic 技術,美國國家安全局(NSA)已在機密網路上部署運行 Claude Mythos 預覽版。
雙刃劍:相同能力也可加速網路攻擊
Mozilla 發現的成果具有正反兩面的深遠意義。安全研究人員警告,能夠大規模分析程式碼的 AI 系統可以自動識別廣泛使用的軟體中的可利用漏洞,若落入不法分子手中,將給軟體公司和用戶帶來空前的網路安全威脅,可能催生自動化網路攻擊的新一代形態。
常見問題
Claude Mythos 在 Firefox 找到的 271 個漏洞是什麼類型的問題?
根據 Mozilla 的說明,這些是真實的安全敏感漏洞,「即使是頂尖的人類研究人員」也能發現。Mozilla 表示,AI 工具目前尚未揭示人類無法理解的全新漏洞類型,但其能力在於大規模系統性掃描的速度遠超人工審查,所有問題已於本週完成修復。
Glasswing 計劃的目的是什麼,哪些機構可以使用 Claude Mythos?
Glasswing 計劃是 Anthropic 設立的受控存取計劃,目前僅允許亞馬遜、蘋果、微軟等通過審核的特定科技公司有限使用 Claude Mythos,用途限於軟體安全漏洞掃描。這一限制反映了 Anthropic 對該模型雙重用途風險的高度謹慎。
此次發現對整個網路安全行業有何深遠意義?
Mozilla 表示,AI 工具的出現可能讓防禦者首次有機會縮小攻擊者長期以來的優勢,實現「決定性的勝利」。然而,研究人員同時警告,相同的能力也可被攻擊者利用,加速自動化網路攻擊的規模和效率,因此 AI 安全工具的存取管控至關重要。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
OpenAI 的 Brockman 接管產品整合;因「技術分支發散」而下調 Sora 評級
Gate 新聞消息,4 月 22 日——根據在 Core Memory 播客中的評論,OpenAI 總裁 Greg Brockman 已接管公司的整體產品與研究整合工作,這一職務他大約擔任了「數週」,而 CEO Sam Altman 指出,這項組織
GateNews2分鐘前
Sam Altman 針對住家遭攻擊在播客中回應,並預測還會有更多類似事件
Gate News 消息,4 月 22 日——OpenAI 執行長 Sam Altman 在一次 Core Memory 播客亮相期間,首次公開回應針對其住處的兩起攻擊。Altman 表示,未來很可能還會發生類似事件,但他並未就攻擊細節進一步說明
GateNews10分鐘前
上海完成1項生成式人工智慧服務登記,累計總數達158
上海截至2026年4月21日新增1項已登記的生成式人工智慧服務,屆時上海的總數在臨時措施要求監管登記下達到158項。
摘要:這份簡報指出,上海市網信辦宣布,截至2026年4月21日,已有1項新的生成式人工智慧服務完成登記,總數達到158項。此舉源於《生成式人工智慧服務管理臨時措施》,要求提供者向監管機關完成登記。
GateNews11分鐘前
Hugging Face 開放原始碼 ml-intern:用於自主式 ML 研究的 AI 代理
ml-intern 已開放原始碼,Hugging Face 的自主式 ML 研究代理:會閱讀論文、整理資料、訓練、評估,並在科學、醫學與數學之間進行迭代。
摘要:Hugging Face 的 ml-intern 是一款開放原始碼的自主式 ML 研究代理,能夠閱讀論文、整理資料集、在本地或雲端 GPU 上進行訓練、評估結果並持續迭代改進。它基於 smolagents,並提供 CLI 與網頁介面,能夠瀏覽 arXiv/HF Papers、HF Hub 與 HF Jobs。示範涵蓋科學、醫學與數學,展示端到端自動化以及效能提升。
GateNews26分鐘前
摩根大通上調標普 500 年末目標至 7,600,稱因 AI 投資激增且地緣政治風險緩解
摘要:摩根大通將 2026 年標普 500 指數上調至 7,600,將 2027 年上調至 385 EPS;受惠於 AI 熱潮與中東緊張局勢緩和。遠期本益比維持在 22 倍;若緊張局勢下降,可能升至 23 倍,且 2026 年可能接近 8,000;並警告油價與地緣政治風險帶來的短期盤整。
摘要:摩根大通的策略團隊由 Dubravko Lakos-Bujas 領導,將年末標普 500 預測上調至 7,600,較 7,200 上調;原因是 AI 熱情重新升溫,且中東緊張局勢緩和。2026 年 EPS 上調至 $330 ,並將 2027 年上調至 $385;遠期倍數維持在 22x;若能更快獲得地緣政治層面的解決,倍數可能升至 23x,並推動 2026 年目標邁向接近 8,000。Anthropic 在揭曉其 Mythos 之後,AI 主題獲得動能;約有三分之二與 AI 相關的標普 500 股票跑贏大盤。風險包括油價可能走高以及地緣政治緊張局勢仍未消退,這暗示在進一步上漲之前,可能出現潛在的短期盤整。
GateNews30分鐘前
OpenAI 向美國政府與「五眼聯盟」簡報網路安全產品
Gate 新聞訊息,4 月 22 日 — 根據 Axios 報導,OpenAI 已向美國聯邦政府以及「五眼聯盟」簡報一款新的網路安全產品。
GateNews40分鐘前
