Claude Mythos发现Firefox 271个漏洞，开启AI安全新纪元

Claude Mythos Preview的表现正在兑现外界预期，至少在网络安全领域如此。本月早些时候，Anthropic将该模型向包括Firefox开发商Mozilla在内的少数用户开放测试，随后该模型在Firefox 148版本中发现了271个安全漏洞。Mozilla强调，上述漏洞已全部在本周发布的Firefox 150版本中完成修复。

这一发现为AI发现漏洞的能力树立了新的标杆，有望大幅提升网络安全工作的效率。

Beauceron Security公司的David Shipley表示："Mythos发现的漏洞，并非人类高水平安全专家无法发现的。AI并没有找到一类全新的、人类无法企及的超级漏洞，它只是找到了大量此前被遗漏的问题。"

然而，就在此消息发布之际，Anthropic据报正在调查一起针对Mythos的未授权访问事件——据悉有少数人通过第三方供应商环境获取了访问权限，这一事件也揭示了AI技术双刃剑的本质。

Firefox此前曾将其他AI工具引入浏览器漏洞挖掘工作，其中包括Anthropic的Claude Opus 4.6，但Opus在Firefox 148版本中仅发现了22个安全相关漏洞，而Mythos发现的数量是前者的十倍有余。

Firefox首席技术官Bobby Holley在博客中描述了团队看到这一数字时的"眩晕感"："对于一个经过充分加固的目标而言，在2025年哪怕发现一个此类漏洞都足以触发红色警报，而如此之多的漏洞同时出现，不禁让人开始怀疑，我们是否还有能力跟上这个节奏。"

Holley解释说，Firefox采用纵深防御策略，内部红队通过多层"重叠防御"与自动化分析技术进行安全检测，并将每个网站运行在独立的进程沙箱中。

然而，Holley也指出，没有任何一层防御是无懈可击的。攻击者往往会将渲染代码中的漏洞与沙箱漏洞结合起来，以尝试获取系统特权。尽管开发团队已引入更安全的编程语言Rust，但他们无法停下来对数十年积累的C++代码进行全面重写，"尤其是因为Rust只能缓解某些（尽管非常常见的）类型的漏洞。"

Holley指出，虽然模糊测试等自动化分析技术可以有效发现源代码中的漏洞，但某些代码段难以进行模糊测试，"导致覆盖率参差不齐"。人工团队可以通过推理源代码发现AI难以察觉的漏洞，但这一过程耗时费力，且受限于人力资源的不足。

如今，Claude Mythos Preview正在弥补这一缺口，能够检测出模糊测试无法发现的漏洞。

Holley表示："几个月前，计算机还完全无法完成这类工作，而现在它们已经做得非常出色。"他断言，Mythos Preview在能力上"完全不亚于"人类安全研究人员，不存在任何人类能发现而Mythos无法发现的漏洞"类别或复杂度"。

Holley还指出，人类可发现漏洞与AI可发现漏洞之间的差距，事实上对攻击者更为有利——攻击者可以集中数月的人力精力，只为找到一个可利用的漏洞。借助AI弥合这一差距，有助于防御方逐步消解攻击方长期积累的优势。

他坦承，整个行业在安全领域长期处于"僵持"状态，受制于庞大的攻击面，安全形势长期"利于进攻"，使对手拥有"不对称优势"。面对这一局面，Mozilla和各安全厂商"长期以来都在私下承认"，将漏洞利用归零是"不现实的"。

但Holley坚信，有了Mythos（以及未来可能出现的后续模型），防御方有机会"决定性地"赢得这场博弈。"缺陷的数量是有限的，我们正在进入一个终于能够找出所有缺陷的时代。"

网络威胁情报公司SOCRadar的首席信息安全官Ensar Seker指出，在Firefox这样一个成熟代码库中发现271个漏洞，充分说明AI驱动的漏洞发现正在以超越传统人工审查的规模和深度运行。

他表示，Holley所感受到的"眩晕"，正是因为防御方意识到攻击面比此前预想的更大，"而且被发现的速度也比预想的更快"。

Seker建议，安全团队必须从定期测试转向持续验证，这意味着要将AI辅助的代码分析集成到持续集成/持续交付（CI/CD）流水线中，以"修复速度优先于追求完美"为原则，并假设任何对外可访问的代码路径最终都会被发现并武器化。

他说："目标不再仅仅是率先发现漏洞，而是缩短发现与修复之间的时间窗口。"

Shipley也认同，任何软件开发企业都必须合理配置资源，以便能够快速、主动地发现并修复漏洞。"但意外总会发生，"他承认道，因此企业除了做好主动防御之外，还必须定期演练事件响应预案。

Shipley说："未来几年将是一场马拉松，而非短跑冲刺。"

然而，这类系统的两用性带来了巨大挑战。Seker指出，同样的能力既能帮助防御者识别数以百计的漏洞，也可能在模型或其输出遭到暴露时被反过来利用。

他表示，针对Mythos的未授权访问事件"再次印证了AI系统本身已成为高价值攻击目标，并已成为攻击面的一部分"。

Shipley也认为，有人能够找到访问Mythos的途径并不令人意外，这是必然会发生的事。"Anthropic在AI黑客攻击能力上也并不具备某种独特、无法逾越或独家的优势，"他指出，OpenAI在这方面已在快速追赶，其他厂商也将"赶上并超越"Mythos。

Seker建议，寻求平衡的关键在于将AI模型视为特权基础设施加以对待。企业需要实施严格的访问控制、对输出进行监控，并对敏感工作流程进行隔离。与此同时，开发者也必须调整思路，编写能够经受自动化审查的代码，这需要更严格的输入验证、更安全的默认配置，以及"更少地依赖模糊性来保障安全"。

Seker强调："在这一新范式下，安全不仅仅是保护系统本身，更是保护那些现在已有能力大规模攻破系统的工具。"

Q&A

Q1：Claude Mythos Preview在Firefox中发现的271个漏洞都修复了吗？

A：是的，Mozilla已在本周发布的Firefox 150版本中完成了对上述全部271个漏洞的修复。这些漏洞最初由Anthropic的Claude Mythos Preview模型在Firefox 148版本中发现，Mozilla在确认后迅速推进了修复工作，并在Firefox 150正式发布时一并完成了全部修补。

Q2：Claude Mythos和Claude Opus 4.6在漏洞发现上差距有多大？

A：差距相当显著。Claude Opus 4.6此前在Firefox 148中仅发现了22个安全相关漏洞，而Claude Mythos Preview在同一版本中发现了271个，是Opus的十倍以上。Firefox首席技术官Bobby Holley将这一结果形容为令人感到"眩晕"，认为这标志着AI安全能力的重大跃升。

Q3：AI模型被用于漏洞挖掘，对攻击者来说会不会也是一种威胁？

A：确实存在双重风险。AI模型在帮助防御者高效发现漏洞的同时，一旦模型本身或其输出遭到未授权访问，同样的能力也可能被攻击者所利用。此次Mythos遭遇的未授权访问事件已经说明，AI系统本身已成为高价值攻击目标。安全专家建议将AI模型视为特权基础设施，实施严格的访问控制和输出监控。