Mozilla 周二宣布,Anthropic 的 Claude Mythos AI 模型早期版本在内部测试中识别出 Firefox 浏览器中的 271 个安全漏洞,所有漏洞已于本周修复。Mozilla 震惊之余也称,结果显示网络安全领域可能正在出现根本性转变,防御者或许即将缩小攻击者长期以来的优势。
从 22 个到 271 个:Claude Mythos 的安全能力飞跃
Mozilla 此前曾测试另一款 Anthropic 模型,在更早的 Firefox 版本中识别出了 22 个安全敏感漏洞。此次发现 271 个漏洞,代表了量级上的大幅跃升。
Mozilla 强调,系统发现的所有漏洞“即使是顶尖的人类研究人员”也能发现,且 AI 工具目前尚未揭示人类无法理解的全新漏洞类型。其核心优势在于大幅加速了这一过程,让开发者得以在攻击者利用漏洞之前快速识别。
Claude Mythos 于 2026 年 3 月发布,是 Anthropic 目前最先进的模型,被公司内部资料描述为超越此前 Opus 系列的新型模型。在发布前的测试中,该模型曾在主要作业系统和网络浏览器中发现数千个此前未知的漏洞。
Glasswing 计划:严格管控存取的原因
Anthropic 通过“Glasswing 计划”(Project Glasswing)提供对 Claude Mythos 的有限存取,目前获准使用的机构仅限于亚马逊、苹果、微软等通过审核的特定科技公司,用途限于软件漏洞扫描。
这一严格管控的背景是:英国 AI 安全研究所测试发现,Claude Mythos 能够自主执行复杂的网络操作,包括无需人工干预即可完成多阶段的企业网络攻击模拟。據知情人士透露,尽管特朗普政府曾呼吁停止使用 Anthropic 技术,美国国家安全局(NSA)已在机密网络上部署运行 Claude Mythos 预览版。
双刃剑:相同能力也可加速网络攻击
Mozilla 发现的成果具有正反两面的深远意义。安全研究人员警告,能够大规模分析代码的 AI 系统可以自动识别广泛使用的软件中的可利用漏洞,若落入不法分子手中,将给软件公司和用户带来空前的网络安全威胁,可能催生自动化网络攻击的新一代形态。
常见问题
Claude Mythos 在 Firefox 找到的 271 个漏洞是什么类型的问题?
根据 Mozilla 的说明,这些是真实的安全敏感漏洞,“即使是顶尖的人类研究人员”也能发现。Mozilla 表示,AI 工具目前尚未揭示人类无法理解的全新漏洞类型,但其能力在于大规模系统性扫描的速度远超人工审查,所有问题已于本周完成修复。
Glasswing 计划的目的是什麼,哪些机构可以使用 Claude Mythos?
Glasswing 计划是 Anthropic 设立的受控存取计划,目前仅允许亚马逊、苹果、微软等通过审核的特定科技公司有限使用 Claude Mythos,用途限于软件安全漏洞扫描。这一限制反映了 Anthropic 对该模型双重用途风险的高度谨慎。
此次发现对整个网络安全行业有何深远意义?
Mozilla 表示,AI 工具的出现可能让防御者首次有机会缩小攻击者长期以来的优势,实现“决定性的胜利”。然而,研究人员同时警告,相同的能力也可被攻击者利用,加速自动化网络攻击的规模和效率,因此 AI 安全工具的存取管控至关重要。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
深度求索估值飙升超越 $20 十亿美元,腾讯与阿里巴巴权衡投资
深度求索(DeepSeek)寻求 >$20B 作为腾讯/阿里巴巴讨论投资;英伟达警告称,美国的芯片技术优势可能会被华为削弱;随着Vast Data的 $1B 轮融资以及OpenAI/Anthropic/xAI投资,AI融资仍在持续飙升。
深度求索旨在将估值推高至 $20 十亿美元以上,伴随其与腾讯和阿里巴巴的商谈;与此同时,英伟达警告称,如果将AI模型转移到华为芯片上,可能会削弱美国的领先地位。该报道还指出,全球AI融资出现激增,包括Vast Data的 $1 十亿美元融资轮,其估值为 $30 十亿美元,并且OpenAI、Anthropic和xAI也获得了重大投资.
GateNews28 分钟前
OpenClaw、Hermes 和 SillyTavern 已确认纳入 GLM 编程计划支持
智谱AI产品经理李宣布 OpenClaw、Hermes 和 SillyTavern 作为受支持的 GLM 编程计划项目;其他工具将逐案评估。不要共享凭据或使用订阅作为 API 访问;遇到错误 1313 请联系支持。
智谱AI产品经理李宣布 OpenClaw、Hermes 和 SillyTavern 在 GLM 编程计划下已获官方支持,其他工具将逐案评估。该说明提醒用户不要共享凭据或将订阅用作 API 访问,并指引遇到错误 1313 的用户联系支持。
GateNews3小时前
Google Cloud 首席执行官:Gemini 将在 2026 年驱动苹果的个性化 Siri 推出
摘要:Gemini 将在 2026 年为个性化的 Apple Siri 提供支持,该产品基于苹果的 Foundation Models,并与 Gemini 展开合作;苹果正在测试 iOS 27/macOS 27 中类似聊天的 Siri,预计将在 2026 年 WWDC 上发布。
概述:到 2026 年,Google Cloud 的 Gemini 将为个性化的 Apple Siri 提供支持,将 Gemini 与苹果的 Foundation Models 进行融合,并在一项大约 $1 十亿美元的合作框架下推进。苹果正在 iOS 27/macOS 27 中测试一款重新设计、类似聊天的 Siri,采用 Dynamic Island 界面并提供新功能,距离 6 月 8 日举行的 2026 年 WWDC 揭晓仅在前期。
GateNews4小时前
SpaceX $60B Cursor 合作点燃 SBF 的赦免推动,FTX 的 $200K 持仓现价值达 30 亿美元
Gate News 消息,4月22日——SpaceX 今天宣布与 AI 编程初创公司 Cursor 达成重大合作,并提供了以 $60 十亿美元收购该公司的选项。该交易为 Sam Bankman-Fried (SBF) 提供了新的弹药;他目前身陷囹圄,正推动总统赦免,因为这表明了他长期所声称的 FTX 本可以实现的潜在价值回收。
在 2022 年 4 月,Alameda Research(SBF 创立的交易公司)向 Cursor 的母公司 Anysphere 投资了 200,000 美元,获得约 5% 的股权。当 FTX 在 2022 年 11 月崩溃时,破产法院接管了该公司。2023 年 4 月,FTX 破产财产将这同样的 5% 股权以 200,000 美元出售——正是 Alameda 投资的相同金额。基于 SpaceX 今天公布的 十亿美元估值,这 5% 的股权如今将价值约 十亿美元,代表 15,000 倍回报。
SBF 长期以来一直声称 FTX 并不是真正资不抵债,并认为破产律师通过过早清算资产摧毁了价值。2026 年 2 月,他分享了预测,暗示 FTX 在资产回收后本可以达到 十亿美元的净资产价值。他的父母在寻求赦免方面也一直很活跃,3 月出现在 CNN 上,辩称 FTX 客户获得了全额偿付。然而,债权人指出,赔付基于的是 2022 年的估值,而非当前市场价格。特朗普总统表示他不会赦免 SBF,而预测市场目前估计 2026 年获得赦免的概率仅为 5%。
GateNews4小时前
Chegg 股票暴跌99%,AI 冲击教育科技市场
摘要:Chegg 在在线教育需求带动下飙升,随后 AI 工具扰乱了其商业模式,引发大规模裁员,并使股价跌破 $2;与此同时,受更广泛的 AI 驱动变革影响,面向加密货币的矿企和金融科技公司也遭遇冲击。
摘要:本文考察了 Chegg 在疫情时期作为在线教育宠儿的崛起,以及在生成式 AI 的快速采用下它随后的衰落。生成式 AI 能提供快速答案,从而削弱了 Chegg 的价值主张。文章记录了 2025 年的裁员情况以及股价朝退市方向的大幅下跌,并将 Chegg 的经历置于更广泛的 AI 颠覆之中:这种颠覆正在重塑科技与加密领域——比特币矿工转向 AI 运维,而金融科技及其他领域的 AI 原生策略重新定义了竞争力。
Crypto Frontier4小时前
OpenAI 发布开源隐私过滤器模型,用于检测与脱敏 PII
摘要:OpenAI 的隐私过滤器是一种开源、可在本地运行的模型,用于检测并在文本中脱敏个人身份信息(PII)。它支持大上下文,识别多种 PII 类型,并旨在用于注重隐私的工作流程,例如数据准备、索引、日志记录和内容审核。
OpenAI 的隐私过滤器是一种在本地运行的开源模型 (128k-token 上下文),可检测并在文本中脱敏个人身份信息(PII),用于隐私工作流程,涵盖联系方式、金融和凭据数据。
GateNews4小时前
