Mozilla 週二宣布,Anthropic 的 Claude Mythos AI 模型早期版本在內部測試中識別出 Firefox 瀏覽器中的 271 個安全漏洞,所有漏洞已於本週修復。Mozilla 震驚之際也稱,結果顯示網路安全領域可能正在出現根本性轉變,防禦者或許即將縮小攻擊者長期以來的優勢。
從 22 個到 271 個:Claude Mythos 的安全能力飛躍
Mozilla 此前曾測試另一個 Anthropic 模型,在更早的 Firefox 版本中識別出了 22 個安全敏感漏洞。此次 271 個漏洞的發現,代表了量級上的大幅躍升。
Mozilla 強調,系統發現的所有漏洞「即使是頂尖的人類研究人員」也能發現,且 AI 工具目前尚未揭示人類無法理解的全新漏洞類型。其核心優勢在於大幅加速了這一過程,讓開發者得以在攻擊者利用漏洞之前快速識別。
Claude Mythos 於 2026 年 3 月發布,是 Anthropic 目前最先進的模型,被公司內部資料描述為超越此前 Opus 系列的新型模型,在發布前的測試中,曾在主要作業系統和網路瀏覽器中發現數千個此前未知的漏洞。
Glasswing 計劃:嚴格管控存取的原因
Anthropic 透過「Glasswing 計劃」(Project Glasswing)提供對 Claude Mythos 的有限存取,目前獲准使用的機構僅限於亞馬遜、蘋果、微軟等通過審核的特定科技公司,用途限於軟體漏洞掃描。
這一嚴格管控的背景是:英國 AI 安全研究所測試發現,Claude Mythos 能夠自主執行複雜的網路操作,包括無需人工干預即可完成多階段企業網路攻擊模擬。據知情人士透露,儘管川普政府曾呼籲停止使用 Anthropic 技術,美國國家安全局(NSA)已在機密網路上部署運行 Claude Mythos 預覽版。
雙刃劍:相同能力也可加速網路攻擊
Mozilla 發現的成果具有正反兩面的深遠意義。安全研究人員警告,能夠大規模分析程式碼的 AI 系統可以自動識別廣泛使用的軟體中的可利用漏洞,若落入不法分子手中,將給軟體公司和用戶帶來空前的網路安全威脅,可能催生自動化網路攻擊的新一代形態。
常見問題
Claude Mythos 在 Firefox 找到的 271 個漏洞是什麼類型的問題?
根據 Mozilla 的說明,這些是真實的安全敏感漏洞,「即使是頂尖的人類研究人員」也能發現。Mozilla 表示,AI 工具目前尚未揭示人類無法理解的全新漏洞類型,但其能力在於大規模系統性掃描的速度遠超人工審查,所有問題已於本週完成修復。
Glasswing 計劃的目的是什麼,哪些機構可以使用 Claude Mythos?
Glasswing 計劃是 Anthropic 設立的受控存取計劃,目前僅允許亞馬遜、蘋果、微軟等通過審核的特定科技公司有限使用 Claude Mythos,用途限於軟體安全漏洞掃描。這一限制反映了 Anthropic 對該模型雙重用途風險的高度謹慎。
此次發現對整個網路安全行業有何深遠意義?
Mozilla 表示,AI 工具的出現可能讓防禦者首次有機會縮小攻擊者長期以來的優勢,實現「決定性的勝利」。然而,研究人員同時警告,相同的能力也可被攻擊者利用,加速自動化網路攻擊的規模和效率,因此 AI 安全工具的存取管控至關重要。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Liquid Capital 創辦人:加密 VC 失敗源於與 Web2 不匹配;AI + 金融帶來新機會
Gate News 訊息,4 月 23 日——Liquid Capital 創辦人 Jack Yi 在 X 上表示,過去的加密貨幣風險投資(VC)與專案失敗,主要是因為團隊在以 Web2 為錯誤基準進行對標時,浪費資本開發不必要的 Web3 產品。Yi 指出,Web3 從本質上是一個金融
GateNews11分鐘前
若破產清算財產未出售 Anthropic、Solana、SpaceX 等持股,FTX 將持有 $114B 資產
根據 Cointelegraph,FTX 未清算的持股價值合計約 $114B ,其中包含 Anthropic 82.3B、SpaceX 15B、Solana 5.1B、Cursor 3B、Robinhood 4.9B,以及 Genesis Digital 3.5B。
摘要:若 FTX 的破產清算財產先前未出售其持股,它將持有約 $114 十億美元資產,資產規模由 Anthropic 與 SpaceX 領先,凸顯投資組合中巨大的未實現收益,同樣依據 Cointelegraph。
GateNews11分鐘前
輝達 H200 出貨至中國因核准延遲、條款爭議
美國商務部長霍華德・盧特尼克(Howard Lutnick)表示,根據路透社報導,4月22日稱,輝達尚未向中國客戶出售其 H200 AI 晶片,理由是北京方面尚未核准,且中國將投資優先給本土供應商。
川普政府已放行了一些前往中國的 H200
Crypto Frontier25分鐘前
Robinhood透過新風投基金$75M 投資OpenAI
Robinhood,一家美國交易平台,根據路透社報導,於4月22日宣布其風險投資基金投資了 $75 百萬美元於 OpenAI,因其正尋求讓散戶投資人能接觸私有科技公司。隨著 OpenAI 在一波熱潮中吸引了強烈的投資人興趣,這項投資也在同時進行中,該熱潮由
Crypto Frontier47分鐘前
Google Cloud 投資 $750M ,推動以麥肯錫(McKinsey)、埃森哲(Accenture)與德勤(Deloitte)為重點的 AI 顧問合作
Gate News 訊息,4 月 23 日 — Google Cloud 正在投資 美$750 百萬美元,協助包括麥肯錫(McKinsey)、埃森哲(Accenture)和德勤(Deloitte)在內的主要顧問公司,打造並銷售由 Gemini 驅動的企業 AI 專案,並由 Google 工程師提供支援。DeepMind 將會在官方推出前,作為提供回饋的交換,向部分合作夥伴提前提供 Gemini 模型的早期存取權,而資金則涵蓋 AI 訓練與代理(agent)開發計畫。
Google 計畫以成果導向的方式,與麥肯錫共同出資某些客戶專案;其付款取決於結果,而非標準的專案費用。公司也將派遣工程師到大型 IT 服務公司,例如 Tata Consultancy Services 與 HCLTech,協助企業部署 AI 系統並解決技術問題。根據 Google 的說法,只有約 25% 的組織成功以規模化方式部署 AI,該基金的目標正是要填補這一缺口。此舉反映了更廣泛的產業趨勢:OpenAI 與 Anthropic 也正尋求類似的顧問合作夥伴,以加速企業 AI 的採用。
GateNews1小時前
OpenAI 任命前 Airbnb 高階主管 Emmanuel Marill 負責領導 EMEA 擴張
OpenAI 聘請 Emmanuel Marill 擔任 EMEA 管理董事,以在主權疑慮與來自 Mistral AI 的競爭中推動擴張;EMEA 訂閱量正在上升。
摘要:OpenAI 指派 Emmanuel Marill 擔任歐洲、中東與非洲(EMEA)管理董事,以在主權疑慮與歐盟審查下加速擴張。此舉緊隨 EMEA 訂閱量上升,旨在打造更穩固的在地據點,以對抗 Mistral AI 等競爭對手.
GateNews1小時前
