Claude Mythos 发现 Firefox 271 个漏洞，防御者有望取得决定性优势

Mozilla 周二宣布，Anthropic 的 Claude Mythos AI 模型早期版本在内部测试中识别出 Firefox 浏览器中的 271 个安全漏洞，所有漏洞已于本周修复。Mozilla 震惊之余也称，结果显示网络安全领域可能正在出现根本性转变，防御者或许即将缩小攻击者长期以来的优势。

从 22 个到 271 个：Claude Mythos 的安全能力飞跃

Mozilla 此前曾测试另一款 Anthropic 模型，在更早的 Firefox 版本中识别出了 22 个安全敏感漏洞。此次发现 271 个漏洞，代表了量级上的大幅跃升。

Mozilla 强调，系统发现的所有漏洞“即使是顶尖的人类研究人员”也能发现，且 AI 工具目前尚未揭示人类无法理解的全新漏洞类型。其核心优势在于大幅加速了这一过程，让开发者得以在攻击者利用漏洞之前快速识别。

Claude Mythos 于 2026 年 3 月发布，是 Anthropic 目前最先进的模型，被公司内部资料描述为超越此前 Opus 系列的新型模型。在发布前的测试中，该模型曾在主要作业系统和网络浏览器中发现数千个此前未知的漏洞。

Glasswing 计划：严格管控存取的原因

Anthropic 通过“Glasswing 计划”（Project Glasswing）提供对 Claude Mythos 的有限存取，目前获准使用的机构仅限于亚马逊、苹果、微软等通过审核的特定科技公司，用途限于软件漏洞扫描。

这一严格管控的背景是：英国 AI 安全研究所测试发现，Claude Mythos 能够自主执行复杂的网络操作，包括无需人工干预即可完成多阶段的企业网络攻击模拟。據知情人士透露，尽管特朗普政府曾呼吁停止使用 Anthropic 技术，美国国家安全局（NSA）已在机密网络上部署运行 Claude Mythos 预览版。

双刃剑：相同能力也可加速网络攻击

Mozilla 发现的成果具有正反两面的深远意义。安全研究人员警告，能够大规模分析代码的 AI 系统可以自动识别广泛使用的软件中的可利用漏洞，若落入不法分子手中，将给软件公司和用户带来空前的网络安全威胁，可能催生自动化网络攻击的新一代形态。

常见问题

Claude Mythos 在 Firefox 找到的 271 个漏洞是什么类型的问题？

根据 Mozilla 的说明，这些是真实的安全敏感漏洞，“即使是顶尖的人类研究人员”也能发现。Mozilla 表示，AI 工具目前尚未揭示人类无法理解的全新漏洞类型，但其能力在于大规模系统性扫描的速度远超人工审查，所有问题已于本周完成修复。

Glasswing 计划的目的是什麼，哪些机构可以使用 Claude Mythos？

Glasswing 计划是 Anthropic 设立的受控存取计划，目前仅允许亚马逊、苹果、微软等通过审核的特定科技公司有限使用 Claude Mythos，用途限于软件安全漏洞扫描。这一限制反映了 Anthropic 对该模型双重用途风险的高度谨慎。

此次发现对整个网络安全行业有何深远意义？

Mozilla 表示，AI 工具的出现可能让防御者首次有机会缩小攻击者长期以来的优势，实现“决定性的胜利”。然而，研究人员同时警告，相同的能力也可被攻击者利用，加速自动化网络攻击的规模和效率，因此 AI 安全工具的存取管控至关重要。