Anthropic公司的Mythos人工智能如何在数月内重塑火狐浏览器安全_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

Anthropic公司的Mythos人工智能如何在数月内重塑火狐浏览器安全

2026-05-08 03:30:13

Anthropic公司的Mythos人工智能如何在数月内重塑火狐浏览器的安全防线

今年四月，当Anthropic公司首次公开其Mythos人工智能模型时，该公司曾发出警告：这一系统发现了数千个需要修复的高危软件漏洞，必须在公开发布前完成修补。如今，Mozilla的安全研究人员详细阐述了Mythos如何改变了火狐浏览器的安全生态——它不仅挖出了隐藏十余年的程序错误，甚至发现了浏览器沙盒防护机制中的关键缺陷。

从误报到实质突破

在周四发布的报告中，Mozilla火狐安全团队指出，Mythos已挖掘出大量高危漏洞，相比半年前的AI安全工具取得了显著进步。早期的AI漏洞检测工具往往因大量低质量报告和误报而让安全团队不堪重负，难以投入实际应用。

但Mozilla研究人员表示，新一代的自主式人工智能系统——能够评估自身工作并筛选无效结果——已实现关键转折。研究人员写道：“很难形容这几个月来局势的变化有多大。首先，模型的检测能力大幅提升；其次，我们运用这些模型的技术也取得了巨大进步。”

成果令人瞩目：在2026年4月，火狐浏览器共修复了423个漏洞，而去年同期仅修复了31个。研究人员公布了其中12个漏洞的细节，包括浏览器解析HTML元素时存在的一个长达15年的错误，以及两个罕见的沙盒漏洞。

沙盒漏洞：最难发现的程序缺陷

沙盒漏洞的发现尤其值得关注。要找到这类漏洞，人工智能需要先为浏览器编写一个存在安全隐患的补丁，然后利用这段新代码攻击软件中防护最严密的部分——这是一个需要创造力与精确性兼备的复杂多步骤过程。Mozilla的漏洞悬赏计划为沙盒漏洞提供高达2万美元的奖金，这是该项目中的最高奖励额度。

尽管奖金丰厚，但Mozilla的杰出工程师表示，Mythos发现的沙盒漏洞数量已经超过了人类研究人员的历史记录。“我们确实会收到人工提交的沙盒漏洞，但远不及通过这项技术发现的规模。”

人工智能发现漏洞，人类仍需负责修复

尽管AI编码工具已取得显著进展，但火狐团队目前仍未使用AI直接修复发现的漏洞。团队会要求AI为每个漏洞生成补丁，但生成的代码通常无法直接部署，而是作为人类工程师的参考模板。“本文讨论的所有漏洞，每一个都是由一名工程师编写补丁，再由另一名工程师审核。我们尚未实现这一过程的自动化。”

对网络安全格局的深远影响

Mythos能力的广泛影响目前仍难定论。在该模型发布预览版一个月后，其发现的大部分漏洞可能尚未修复，使得全面评估其影响变得困难。Anthropic公司一直严格遵守负责任披露规范，但恶意攻击者很可能已经在幕后使用类似技术——即便他们使用的模型尚未如此先进。

Anthropic首席执行官在近期活动中表示，他相信新工具最终将更有利于防守方。“如果我们处理得当，网络安全状况甚至可能比最初更好，因为我们修复了所有漏洞。可发现的漏洞总量终归有限。因此我认为，技术的另一端存在着更美好的未来。”

Mozilla工程师则给出更审慎的观点：“这项技术对攻击方和防守方都有用，但工具的可用性会略微偏向防守方。现实地说，目前还没有人能给出确切答案。”

结语

Mozilla使用Anthropic公司Mythos模型的经历，标志着人工智能辅助网络安全的转折点。该系统已证明能够发现人类研究员多年来未能察觉的高危漏洞，包括最难检测的沙盒漏洞。虽然AI尚未在补丁修复环节取代人类工程师，但该技术的快速进步表明软件安全的力量天平正在倾斜——防守方获得了一个强大的新工具，尽管同样的能力最终也可能被攻击者武器化。