Anthropic Mythos 如何重写 Firefox 的网络安全剧本
当 Anthropic 在 4 月发布其最新模型 Mythos 时,同时还发出了一个严厉警告:该模型在嗅探软件漏洞方面能力极强,以至于在公开前必须修复数千个高危漏洞。现在,Mozilla Firefox 浏览器的安全研究人员正在详细展示这一过程在实际中如何运作,以及 Mythos 的能力对软件安全整体意味着什么。
从“噪音”到“信号”:AI 安全工具的转折点
在 4 月 24 日发布的博文中,Mozilla 表示 Mythos 已经发现了大量高危漏洞,其中一些在代码中潜伏了超过十年。这相比六个月前 AI 安全工具的能力有了显著提升。此前,AI 漏洞发现工具存在严重缺陷,常常用低质量的报告和误报淹没安全团队。但 Mozilla 的研究人员表示,最新一代工具已经出现转折,尤其是当智能体系统能够评估自身工作并过滤掉不良结果时。
“很难用语言形容在短短几个月内这种动态变化有多大,”研究人员写道,“首先,模型变得强大得多;其次,我们大幅改进了利用这些模型的技术。”
数据背后的惊人变化
结果令人瞩目:2026 年 4 月,Firefox 发布了 423 个漏洞修复,而一年前同期仅为 31 个。研究人员还公布了其中 12 个漏洞的详细信息,范围从一对不寻常的沙箱漏洞,到一个存在 15 年之久的 HTML 元素解析错误。
Mozilla 杰出工程师 Brian Grinstead 对 TechCrunch 表示:“这些东西实际上突然变得非常出色。我们在内部扫描中看到了这一点,在外部漏洞报告中看到了这一点,在整个行业的各种信号中也看到了这一点。”
行业影响:安全格局正在重塑
Mythos 的表现标志着 AI 在网络安全领域的应用进入新阶段。过去,安全团队不得不花费大量人力筛选 AI 生成的误报,效率低下。而现在,具备自我评估能力的智能体系统能够自动过滤低质量报告,让安全专家专注于真正的高危漏洞。这种转变不仅提升了 Firefox 的安全性,也为整个软件行业的安全实践树立了标杆。
对于开发者而言,这意味着未来软件发布前将面临更严格的安全审查;对于黑客来说,潜伏多年的漏洞将无处遁形。随着 AI 安全工具的持续进化,“零日漏洞”的概念可能将被重新定义。