Mozilla 週二宣布,Anthropic 的 Claude Mythos AI 模型早期版本在內部測試中識別出 Firefox 瀏覽器中的 271 個安全漏洞,所有漏洞已於本週修復。Mozilla 震驚之際也稱,結果顯示網路安全領域可能正在出現根本性轉變,防禦者或許即將縮小攻擊者長期以來的優勢。
從 22 個到 271 個:Claude Mythos 的安全能力飛躍
Mozilla 此前曾測試另一個 Anthropic 模型,在更早的 Firefox 版本中識別出了 22 個安全敏感漏洞。此次 271 個漏洞的發現,代表了量級上的大幅躍升。
Mozilla 強調,系統發現的所有漏洞「即使是頂尖的人類研究人員」也能發現,且 AI 工具目前尚未揭示人類無法理解的全新漏洞類型。其核心優勢在於大幅加速了這一過程,讓開發者得以在攻擊者利用漏洞之前快速識別。
Claude Mythos 於 2026 年 3 月發布,是 Anthropic 目前最先進的模型,被公司內部資料描述為超越此前 Opus 系列的新型模型,在發布前的測試中,曾在主要作業系統和網路瀏覽器中發現數千個此前未知的漏洞。
Glasswing 計劃:嚴格管控存取的原因
Anthropic 透過「Glasswing 計劃」(Project Glasswing)提供對 Claude Mythos 的有限存取,目前獲准使用的機構僅限於亞馬遜、蘋果、微軟等通過審核的特定科技公司,用途限於軟體漏洞掃描。
這一嚴格管控的背景是:英國 AI 安全研究所測試發現,Claude Mythos 能夠自主執行複雜的網路操作,包括無需人工干預即可完成多階段企業網路攻擊模擬。據知情人士透露,儘管川普政府曾呼籲停止使用 Anthropic 技術,美國國家安全局(NSA)已在機密網路上部署運行 Claude Mythos 預覽版。
雙刃劍:相同能力也可加速網路攻擊
Mozilla 發現的成果具有正反兩面的深遠意義。安全研究人員警告,能夠大規模分析程式碼的 AI 系統可以自動識別廣泛使用的軟體中的可利用漏洞,若落入不法分子手中,將給軟體公司和用戶帶來空前的網路安全威脅,可能催生自動化網路攻擊的新一代形態。
常見問題
Claude Mythos 在 Firefox 找到的 271 個漏洞是什麼類型的問題?
根據 Mozilla 的說明,這些是真實的安全敏感漏洞,「即使是頂尖的人類研究人員」也能發現。Mozilla 表示,AI 工具目前尚未揭示人類無法理解的全新漏洞類型,但其能力在於大規模系統性掃描的速度遠超人工審查,所有問題已於本週完成修復。
Glasswing 計劃的目的是什麼,哪些機構可以使用 Claude Mythos?
Glasswing 計劃是 Anthropic 設立的受控存取計劃,目前僅允許亞馬遜、蘋果、微軟等通過審核的特定科技公司有限使用 Claude Mythos,用途限於軟體安全漏洞掃描。這一限制反映了 Anthropic 對該模型雙重用途風險的高度謹慎。
此次發現對整個網路安全行業有何深遠意義?
Mozilla 表示,AI 工具的出現可能讓防禦者首次有機會縮小攻擊者長期以來的優勢,實現「決定性的勝利」。然而,研究人員同時警告,相同的能力也可被攻擊者利用,加速自動化網路攻擊的規模和效率,因此 AI 安全工具的存取管控至關重要。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
OpenClaw、Hermes 與 SillyTavern 已確認獲 GLM Coding Plan 支援
智譜 AI 產品經理 Li 宣布 OpenClaw、Hermes 和 SillyTavern 作為支援的 GLM Coding Plan 專案;其他工具將依個案評估。請勿分享憑證,或將訂閱用作 API 存取;遇到錯誤 1313 請聯繫客服。
智譜 AI 產品經理 Li 宣布,OpenClaw、Hermes 和 SillyTavern 已正式列入 GLM Coding Plan 的支援專案,其它工具將依個案評估。該項公告提醒使用者不要分享憑證或將訂閱用作 API 存取,並告知遇到錯誤 1313 的使用者聯繫客服。
GateNews58分鐘前
Google Cloud 執行長:Gemini 將於 2026 年驅動 Apple 個人化 Siri 的推廣
摘要:Gemini 將在 2026 年為個人化的 Apple Siri 提供動力,並基於 Apple 的 Foundation Models,且在 Gemini 協作推動下;Apple 正在 iOS 27/macOS 27 中測試一款類聊天的 Siri,預定於 2026 年 WWDC 揭曉。
摘要:Google Cloud 的 Gemini 預計將在 2026 年為個人化的 Apple Siri 提供動力,透過將 Gemini 與 Apple 的 Foundation Models 結合,形成約 $1 billion 的合作關係。Apple 正在測試一款重新設計、類聊天的 Siri,應用於 iOS 27/macOS 27,並採用 Dynamic Island 介面及新功能,該內容將於 6 月 8 日的 2026 年 WWDC 揭幕前推出。
GateNews1小時前
SpaceX $60B Cursor 交易助推 SBF 的赦免遊說,因 FTX 的 $200K 持股現已價值達 30 億美元
Gate News 訊息,4月22日——SpaceX 今天宣布與 AI 編碼新創公司 Cursor 建立重大合作,並提供以 $60 billion 收購該公司的選項。該交易為 Sam Bankman-Fried (SBF) 提供了新的彈藥;他目前身陷囹圄,並正力推總統赦免,因為這表明他長久以來一直主張的:FTX 本可達到的潛在價值回收。
在 2022 年 4 月,由 SBF 創立的交易公司 Alameda Research 向 Cursor 的母公司 Anysphere 投資 200,000 美元,取得約 5% 的股權。當 FTX 在 2022 年 11 月崩盤後,破產法院接管了該公司。到 2023 年 4 月,FTX 的破產資產方以 200,000 美元出售了同一筆 5% 股權——金額正是 Alameda 當初投入的數字。根據 SpaceX 今天公布的 billion 評價,這 5% 股權如今將約值 billion,代表 15,000 倍回報。
SBF 長期以來一直表示,FTX 並非真正資不抵債,且破產律師透過過早清算資產摧毀了價值。到 2026 年 2 月,他分享了相關預測,暗示 FTX 在資產回收後可能已達到 billion 的淨資產價值。他的父母也一直積極尋求赦免;他們在 3 月出現在 CNN 上,主張 FTX 客戶獲得了全額償付。然而,債權人指出,償付是基於 2022 年的估值,而非目前的市場價格。川普總統已表示他不會赦免 SBF,而預測市場目前估計 2026 年獲赦免的機率僅為 5%。
GateNews1小時前
Chegg 股價暴跌 99%,因 AI 正在顛覆教育科技市場
摘要:Chegg 在線上教育需求帶動下飆升,隨後 AI 工具擾亂其商業模式,導致大規模裁員,股價跌破 2 美元並陷入崩跌;而更廣泛由 AI 推動的轉變也衝擊了加密貨幣礦工與金融科技公司。
摘要:本文探討 Chegg 如何從疫情時代的教育科技寵兒崛起,並在生成式 AI 快速普及之際走向衰落;生成式 AI 能提供快速答案,削弱了 Chegg 的價值主張。文章記錄了 2025 年的裁員,以及股價朝退市方向的暴跌,並將 Chegg 的經歷置於更大範圍的 AI 破壞之中:改變科技與加密領域的格局——比特幣礦工轉向 AI 運營,而以 AI 為原生的策略則重新定義金融科技及其他領域的競爭力。
Crypto Frontier1小時前
OpenAI 發布開源隱私過濾器模型,用於偵測與遮蔽 PII
摘要:OpenAI 的隱私過濾器(Privacy Filter)是一個開源、可在本機執行的模型,用於偵測並遮蔽文字中的個人可識別資訊(PII)。它支援大型上下文,能辨識多種 PII 類別,並用於以隱私保護為導向的工作流程,例如資料準備、索引、記錄(logging)與內容審查(moderation)。
OpenAI 的隱私過濾器是一個在本機運行的開源模型 (128k-token context),可偵測並遮蔽文字中的 PII,涵蓋隱私工作流程所需的聯絡、金融與憑證資料。
GateNews2小時前
OpenAI 計劃在 2030 年前部署 30GW 的運算能力
OpenAI 目標在 2030 年前達到 30GW 的運算能力,以滿足日益增長的 AI 需求;其中 10GW 的 2025 年目標已完成 8GW。這次擴張顯示出一項策略,即擴大基礎設施規模,以支援下一代 AI 的開發與部署。
OpenAI 打算在 2030 年前達到 30GW 的運算能力,以因應不斷成長的 AI 需求;目前已完成 10GW、2025 年目標中的 8GW。此舉反映了 OpenAI 為支援下一代 AI 的開發與部署而進行的基礎設施策略性擴張。
GateNews2小時前
