Mozilla 週二宣布,Anthropic 的 Claude Mythos AI 模型早期版本在內部測試中識別出 Firefox 瀏覽器中的 271 個安全漏洞,所有漏洞已於本週修復。Mozilla 震驚之際也稱,結果顯示網路安全領域可能正在出現根本性轉變,防禦者或許即將縮小攻擊者長期以來的優勢。
從 22 個到 271 個:Claude Mythos 的安全能力飛躍
Mozilla 此前曾測試另一個 Anthropic 模型,在更早的 Firefox 版本中識別出了 22 個安全敏感漏洞。此次 271 個漏洞的發現,代表了量級上的大幅躍升。
Mozilla 強調,系統發現的所有漏洞「即使是頂尖的人類研究人員」也能發現,且 AI 工具目前尚未揭示人類無法理解的全新漏洞類型。其核心優勢在於大幅加速了這一過程,讓開發者得以在攻擊者利用漏洞之前快速識別。
Claude Mythos 於 2026 年 3 月發布,是 Anthropic 目前最先進的模型,被公司內部資料描述為超越此前 Opus 系列的新型模型,在發布前的測試中,曾在主要作業系統和網路瀏覽器中發現數千個此前未知的漏洞。
Glasswing 計劃:嚴格管控存取的原因
Anthropic 透過「Glasswing 計劃」(Project Glasswing)提供對 Claude Mythos 的有限存取,目前獲准使用的機構僅限於亞馬遜、蘋果、微軟等通過審核的特定科技公司,用途限於軟體漏洞掃描。
這一嚴格管控的背景是:英國 AI 安全研究所測試發現,Claude Mythos 能夠自主執行複雜的網路操作,包括無需人工干預即可完成多階段企業網路攻擊模擬。據知情人士透露,儘管川普政府曾呼籲停止使用 Anthropic 技術,美國國家安全局(NSA)已在機密網路上部署運行 Claude Mythos 預覽版。
雙刃劍:相同能力也可加速網路攻擊
Mozilla 發現的成果具有正反兩面的深遠意義。安全研究人員警告,能夠大規模分析程式碼的 AI 系統可以自動識別廣泛使用的軟體中的可利用漏洞,若落入不法分子手中,將給軟體公司和用戶帶來空前的網路安全威脅,可能催生自動化網路攻擊的新一代形態。
常見問題
Claude Mythos 在 Firefox 找到的 271 個漏洞是什麼類型的問題?
根據 Mozilla 的說明,這些是真實的安全敏感漏洞,「即使是頂尖的人類研究人員」也能發現。Mozilla 表示,AI 工具目前尚未揭示人類無法理解的全新漏洞類型,但其能力在於大規模系統性掃描的速度遠超人工審查,所有問題已於本週完成修復。
Glasswing 計劃的目的是什麼,哪些機構可以使用 Claude Mythos?
Glasswing 計劃是 Anthropic 設立的受控存取計劃,目前僅允許亞馬遜、蘋果、微軟等通過審核的特定科技公司有限使用 Claude Mythos,用途限於軟體安全漏洞掃描。這一限制反映了 Anthropic 對該模型雙重用途風險的高度謹慎。
此次發現對整個網路安全行業有何深遠意義?
Mozilla 表示,AI 工具的出現可能讓防禦者首次有機會縮小攻擊者長期以來的優勢,實現「決定性的勝利」。然而,研究人員同時警告,相同的能力也可被攻擊者利用,加速自動化網路攻擊的規模和效率,因此 AI 安全工具的存取管控至關重要。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
DeepSeek 將輸入快取價格砍至上線價的 1/10;V4-Pro 降至每 100 萬 tokens 0.025 元人民幣
Gate News 訊息,4 月 26 日 — DeepSeek 已在其整個模型產品線中將輸入快取價格下調至上線價格的 1/10,立即生效。V4-Pro 模型提供限時 2.5 倍折扣優惠,活動將持續至 2026 年 5 月 5 日 23:59(UTC+8)。
Following both re
GateNews7小時前
OpenAI 招募頂級企業軟體人才,前沿代理掀起產業變革
Gate News 訊息,4 月 26 日 — OpenAI 與 Anthropic 一直在從大型企業軟體公司招募高階主管與專門工程師,包括 Salesforce、Snowflake、Datadog 與 Palantir。Denise Dresser,曾任 Salesforce 旗下 Slack 前 CEO,已加入 OpenAI 擔任首席營收官
GateNews7小時前
百度千帆推出對 DeepSeek-V4 的第 0 天支持,並提供 API 服務
Gate News 消息,4 月 25 日——DeepSeek-V4 預覽版已於 4 月 25 日上線並開源,並由百度智能云旗下的百度千帆平台提供第 0 天(Day 0)API 服務適配。該模型具備百萬級 token 的擴展上下文窗口,並提供兩個版本:DeepSeek-V4
GateNews13小時前
史丹佛 AI 課程結合業界領袖黃仁勳、Altman,挑戰用十週為世界創造價值!
史丹佛大學(Stanford University)近期開設的 AI 電腦科學課程《Frontier Systems》引發產學界高度關注,吸引逾五百名學生選修。課程由頂級創投 a16z 合夥人 Anjney Midha 統籌,講師涵蓋輝達執行長黃仁勳 (Jensen Huang)、OpenAI 創辦人 Sam Altman、微軟執行長納德拉 (Satya Nadella) 、AMD 執行長蘇姿丰 (Lisa Su) 等豪華陣容。讓學生嘗試用十週「為世界創造價值」!
黃仁勳、Altman 業界領袖親自登台講課
本課程由頂級創投 a16z 合夥人 Anjney Midha 統籌,匯聚AI產業鏈
鏈新聞abmedia14小時前
Anthropic 派 Claude Mythos 接受 20 小時精神科評估:防禦反應僅 2%、創歷代新低
Anthropic 公布 Claude Mythos Preview 的系統卡:獨立臨床精神科醫師以 psychodynamic 框架進行約20小時評估,結論顯示 Mythos 在臨床層面較健康、現實檢驗與自我控制良好,防禦機制僅 2%,創下歷史新低。三大核心焦慮為孤獨、身份不確定與表現壓力,亦顯示其希望成為真正對話主體。公司成立 AI psychiatry 團隊,研究人格、動機與情境意識;Amodei 表示對是否有意識尚無定論。此舉將 AI 主體性與福祉議題推向治理與設計。
鏈新聞abmedia15小時前
AI Agent 已可獨立重現複雜學術論文:Mollick 稱錯誤多在人類原文而非 AI
Mollick 指出,公開方法與資料即可讓 AI agent 在無原始論文與程式碼情況下重現複雜研究;若重現與原論文不符,多是論文本身的資料處理錯誤或結論過度,而非 AI。 Claude 先重現論文,再由 GPT‑5 Pro 交叉驗證,多數成功,僅遇到資料過大或 replication data 問題時受阻。此趨勢大幅降低人力成本,使重現成為普遍可執行的檢驗,也提出審稿與治理的制度挑戰,政府治理工具或成關鍵議題。
鏈新聞abmedia18小時前
