Anthropic公司的Mythos人工智能如何在数月内重塑火狐浏览器安全_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

Anthropic公司的Mythos人工智能如何在数月内重塑火狐浏览器安全

2026-05-08 03:30:13

Anthropic公司的Mythos人工智能如何在数月内重塑火狐浏览器的安全防线

今年四月，当Anthropic公司首次公开其Mythos人工智能模型时，该公司曾发出警告：这一系统发现了数千个需要修复的高危软件漏洞，必须在公开发布前完成修补。如今，Mozilla的安全研究人员详细阐述了Mythos如何改变了火狐浏览器的安全生态——它不仅挖出了隐藏十余年的程序错误，甚至发现了浏览器沙盒防护机制中的关键缺陷。

从误报到实质突破

在周四发布的报告中，Mozilla火狐安全团队指出，Mythos已挖掘出大量高危漏洞，相比半年前的AI安全工具取得了显著进步。早期的AI漏洞检测工具往往因大量低质量报告和误报而让安全团队不堪重负，难以投入实际应用。

但Mozilla研究人员表示，新一代的自主式人工智能系统——能够评估自身工作并筛选无效结果——已实现关键转折。研究人员写道：“很难形容这几个月来局势的变化有多大。首先，模型的检测能力大幅提升；其次，我们运用这些模型的技术也取得了巨大进步。”

成果令人瞩目：在2026年4月，火狐浏览器共修复了423个漏洞，而去年同期仅修复了31个。研究人员公布了其中12个漏洞的细节，包括浏览器解析HTML元素时存在的一个长达15年的错误，以及两个罕见的沙盒漏洞。

沙盒漏洞：最难发现的程序缺陷

沙盒漏洞的发现尤其值得关注。要找到这类漏洞，人工智能需要先为浏览器编写一个存在安全隐患的补丁，然后利用这段新代码攻击软件中防护最严密的部分——这是一个需要创造力与精确性兼备的复杂多步骤过程。Mozilla的漏洞悬赏计划为沙盒漏洞提供高达2万美元的奖金，这是该项目中的最高奖励额度。

尽管奖金丰厚，但Mozilla的杰出工程师表示，Mythos发现的沙盒漏洞数量已经超过了人类研究人员的历史记录。“我们确实会收到人工提交的沙盒漏洞，但远不及通过这项技术发现的规模。”

人工智能发现漏洞，人类仍需负责修复

尽管AI编码工具已取得显著进展，但火狐团队目前仍未使用AI直接修复发现的漏洞。团队会要求AI为每个漏洞生成补丁，但生成的代码通常无法直接部署，而是作为人类工程师的参考模板。“本文讨论的所有漏洞，每一个都是由一名工程师编写补丁，再由另一名工程师审核。我们尚未实现这一过程的自动化。”

对网络安全格局的深远影响

Mythos能力的广泛影响目前仍难定论。在该模型发布预览版一个月后，其发现的大部分漏洞可能尚未修复，使得全面评估其影响变得困难。Anthropic公司一直严格遵守负责任披露规范，但恶意攻击者很可能已经在幕后使用类似技术——即便他们使用的模型尚未如此先进。

Anthropic首席执行官在近期活动中表示，他相信新工具最终将更有利于防守方。“如果我们处理得当，网络安全状况甚至可能比最初更好，因为我们修复了所有漏洞。可发现的漏洞总量终归有限。因此我认为，技术的另一端存在着更美好的未来。”

Mozilla工程师则给出更审慎的观点：“这项技术对攻击方和防守方都有用，但工具的可用性会略微偏向防守方。现实地说，目前还没有人能给出确切答案。”

结语

Mozilla使用Anthropic公司Mythos模型的经历，标志着人工智能辅助网络安全的转折点。该系统已证明能够发现人类研究员多年来未能察觉的高危漏洞，包括最难检测的沙盒漏洞。虽然AI尚未在补丁修复环节取代人类工程师，但该技术的快速进步表明软件安全的力量天平正在倾斜——防守方获得了一个强大的新工具，尽管同样的能力最终也可能被攻击者武器化。

常见问题解答

Q1: Anthropic的Mythos模型是什么？

Mythos是由Anthropic开发的人工智能模型，专门用于检测软件漏洞。该模型于2026年4月发布，相比之前的AI漏洞检测工具展现出显著增强的能力，包括自我评估工作和过滤误报的功能。

Q2: Mythos在火狐浏览器中发现了多少漏洞？

Mozilla报告显示，2026年4月火狐浏览器共修复了423个漏洞，而去年同期仅为31个。研究人员公布了12个具体漏洞的详细信息，包括一个存在15年的解析错误和多个沙盒漏洞。

Q3: AI现在是否能够自行修复发现的漏洞？

目前还不能。尽管火狐团队使用AI生成补丁建议，但生成的代码通常无法直接部署，需要人类工程师编写并审核每个修复方案。团队尚未实现补丁流程的自动化。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文