近期,Mozilla 基金会对 Anthropic 推出的 AI 模型 Claude Mythos 进行了测试,该模型在网络安全领域迅速引发关注与讨论。
在正式向 Mythos 授权访问之前,Mozilla 先利用 Opus 4.6 对 Firefox 浏览器进行了安全扫描,这一过程促成了 Firefox 148 版本中 22 个关键漏洞的修复。而在后续测试中,Mythos 在 Firefox 150 版本中识别出了多达 271 个安全问题,数量显著增加。
Mozilla 首席技术官 Bobby Holley 表示,越来越多团队开始体会到 Mozilla 最初面对大量漏洞时的震撼。他指出,在当前(2025 年)的安全环境下,即便是在高度加固的系统中发现一个类似漏洞,通常都会引发严重警报,而一次性暴露如此之多的问题,甚至让人担心是否还能跟上漏洞修复的节奏。
不过,Holley 认为,只要团队能够坚持推进并聚焦核心任务,就有望逐步扭转局面。他指出,虽然当前工作仍未完成,但已经出现积极转机,未来有机会从被动修补漏洞转向更具主动性的防御策略,使防守方取得更有利的地位。
他进一步强调,将漏洞完全消除并不现实,更可行的目标是显著提高漏洞利用的成本,使其仅对资源极其充足的攻击者才具备可行性,从而抑制其滥用。
在 Mythos 出现之前,复杂漏洞的发现主要依赖安全专家通过人工方式进行代码分析,这一过程既耗时又依赖稀缺的人才资源。然而,仅在数月之间,计算机系统已经能够在这一领域展现出远超以往的能力。
Mozilla 的测试结果显示,类似 Mythos Preview 的模型,其漏洞发现能力已接近顶级安全研究人员的水平。模型能够检测到人类专家可以识别的各种类型和复杂程度的漏洞,同时也没有发现任何人类精英研究员无法识别的全新类别问题。
Holley 因此总结称,人类或许正迈向一个能够系统性发现所有漏洞的新时代。
本月早些时候,Anthropic 正式发布了 Claude Mythos Preview,并表示该模型在识别操作系统、软件、Web 应用以及加密库中那些长期被忽视、难以检测的漏洞方面表现尤为突出。
不过,该公司并不打算全面公开该模型,原因在于其潜在的滥用风险——例如被用于挖掘 0Day 漏洞或开发针对尚未修复缺陷的攻击代码。作为替代方案,Anthropic 推出了名为“Glasswing”的项目,通过受控方式向部分大型科技公司、网络安全机构及金融组织提供早期访问权限。
值得注意的是,在该模型发布计划公布后不久,就有报道称出现了未经授权的访问行为。据彭博社消息,在 Anthropic 宣布仅向少数机构开放测试的当天,一个私人在线论坛中的部分用户便成功获取了 Mythos 的使用权限。
网站资讯
渠道合作
解决方案
更多服务
