Claude Mythos在Firefox中发现271个漏洞，开启AI安全新时代

Claude Mythos Preview似乎正在兑现其承诺，至少在网络安全领域表现如此。本月早些时候，Anthropic将该模型向包括Firefox开发商Mozilla在内的少数用户开放，随即在Firefox 148版本中发现了271个安全漏洞。Mozilla强调，所有漏洞均已在本周发布的Firefox 150版本中得到修复。

这一发现为AI发掘软件漏洞的能力树立了新的标杆，有望大幅提升网络安全领域的工作效率。

Beauceron Security的David Shipley表示："Mythos发现的漏洞，有经验的人类专家本来也能找到。AI并没有发现某种人类无法触及的新型超级漏洞，只是找到了大量此前被遗漏的问题。"

不过，据报道，Anthropic目前正在调查一起针对Mythos的未授权访问事件——少数人疑似通过第三方供应商环境获得了访问权限，这也揭示了AI技术的双刃剑属性。

Firefox此前曾将AI工具（尤其是Anthropic的Claude Opus 4.6）用于浏览器漏洞挖掘，但Opus仅在Firefox 148中发现了22个安全敏感漏洞，而Mythos发现的数量超出前者十倍有余。

Firefox首席技术官Bobby Holley在博客中描述了团队看到这一数字时的"眩晕感"。他写道："对于一个经过充分加固的目标而言，在2025年发现哪怕一个此类漏洞都堪称重大警报，而如此之多的漏洞同时出现，不禁让人怀疑我们究竟能否跟上这个节奏。"

Holley解释说，Firefox采用纵深防御策略，内部红队运用多层"叠加防御"机制与自动化分析技术，并为每个网站运行独立的进程沙箱。

然而，他也指出，没有任何一层防御是无懈可击的。攻击者往往将渲染代码漏洞与沙箱漏洞结合利用，试图获取高权限访问。尽管开发团队已引入更安全的编程语言Rust，但他们无法停下来重写数十年积累的C++代码，"尤其是Rust仅能缓解某些（尽管非常常见的）漏洞类别"。

Holley还指出，模糊测试等自动化分析技术虽然有助于发现源代码中的漏洞，但某些代码模块更难进行模糊测试，"导致覆盖率参差不齐"。人类团队可以通过阅读源代码来发现AI无法识别的漏洞，但这一过程耗时耗力，且受限于人力资源的瓶颈。

如今，Claude Mythos Preview正在填补这一空白，能够检测出模糊测试无法发现的漏洞。

Holley表示："就在几个月前，计算机完全无法完成这类工作，而现在它们已经游刃有余。"他断言，Mythos Preview在漏洞发现能力上"完全可以媲美"人类研究人员，不存在任何人类能找到而Mythos找不到的漏洞"类型或复杂度"。

Holley指出，人类可发现漏洞与AI可发现漏洞之间的差距，实际上有利于攻击者——他们可以将数月的人力集中投入，只为找到一个可利用的漏洞。借助AI缩小这一差距，将有助于防御方逐步瓦解攻击方长期以来的优势。

他坦承，整个行业在安全领域长期处于"僵持"状态，由于攻击面庞大，安全态势总体呈"攻强守弱"格局，给对手带来了"非对称优势"。面对这一局面，Mozilla与众多安全厂商早已"私下默认"将漏洞利用降至零是"不切实际"的目标。

但如今有了Mythos（以及后续模型），防御方终于有机会取得"决定性"胜利。Holley断言："漏洞的数量是有限的，我们正在进入一个终于能够将其全部找出的时代。"

网络威胁情报公司SOCRadar的首席信息安全官Ensar Seker指出，在Firefox这样一个成熟代码库中发现271个漏洞，充分说明AI驱动的漏洞挖掘已能在规模和深度上超越传统人工审查。

他表示，Holley所感受到的"眩晕"，正是防御方意识到攻击面远比此前预想的更大、"漏洞被发现的速度也更快"时的真实写照。

Seker建议，安全团队必须从周期性测试转向持续验证。这意味着要将AI辅助代码分析整合到持续集成/持续交付（CI/CD）流程中，优先追求"补丁交付速度而非完美无缺"，并默认任何对外可达的代码路径最终都会被发现并武器化。

他说："目标不再只是率先发现漏洞，而是要缩短从发现到修复之间的时间窗口。"

Shipley也认同，每家软件企业都必须评估资源配置，以便快速、主动地发现并修复漏洞。"但意外仍然会发生，"他承认道。因此，除主动防御工作外，企业还必须定期演练应急响应预案。

Shipley说："未来几年将是一场马拉松，而非短跑冲刺。"

然而，AI系统的双重用途属性带来了巨大挑战。Seker指出，同样的能力在帮助防御方识别数百个漏洞的同时，一旦模型本身或其输出内容遭到泄露，也可能被反过来加以利用。

他表示，针对Mythos的未授权访问事件"再次证明，AI系统本身已成为高价值攻击目标，实际上已成为攻击面的一部分"。

Shipley认为，有人设法访问Mythos毫不意外，这是必然结果。他同时指出，"Anthropic在AI黑客能力上并不具备某种独特、不可逾越或排他性的优势"——OpenAI在这方面已在迎头赶上，其他公司也将"追上并超越"Mythos。

Seker指出，要在防御与风险之间取得平衡，需要将AI模型视为特权基础设施加以保护。企业需要实施严格的访问控制、输出监控，并对敏感工作流程进行隔离。与此同时，开发者也必须转变思路，编写能够抵御自动化审查的代码，这要求加强输入验证、采用更安全的默认配置，并"减少对隐晦性的依赖"。

Seker强调："在这一新范式下，安全不仅仅意味着保护系统本身，更意味着保护那些如今已能大规模破坏系统的工具。"

Q&A

Q1：Claude Mythos在Firefox中发现了多少漏洞？这些漏洞修复了吗？

A：Claude Mythos Preview在Firefox 148版本中共发现了271个安全漏洞，数量是此前Claude Opus 4.6所发现22个漏洞的十倍以上。Mozilla已在本周发布的Firefox 150版本中完成了对所有漏洞的修复。

Q2：Claude Mythos发现漏洞的能力和人类安全研究人员相比怎么样？

A：根据Firefox首席技术官Bobby Holley的评估，Claude Mythos Preview在漏洞发现能力上已完全可以媲美人类研究人员，不存在任何人类能发现而Mythos无法发现的漏洞类型或复杂度。Mythos尤其擅长检测模糊测试等自动化工具无法覆盖的漏洞，填补了传统安全检测方法的空白。

Q3：Claude Mythos被未授权访问意味着什么风险？

A：据报道，少数人疑似通过第三方供应商环境非法访问了Mythos，这表明AI系统本身已成为高价值攻击目标。SOCRadar首席信息安全官Seker指出，Mythos发现漏洞的能力一旦被滥用，同样可以被攻击者反向利用。为此，企业需要对AI模型实施严格访问控制、输出监控和敏感工作流隔离，将其视为特权基础设施加以保护。