Mozilla与Anthropic AI在内部测试中发现271个Firefox漏洞

Mozilla表示，Anthropic的Claude Mythos AI在Firefox的内部测试中识别出271个安全漏洞，并且这些问题已于本周全部修补。Mozilla称，该系统能够以快于传统人工安全审查的方式扫描大型代码库并发现安全隐患；同时强调本次结果并未超出顶尖安全研究人员原本可以达到的范围。 此前，Mozilla也曾使用另一款Anthropic模型，发现了上一版Firefox中22个与安全相关的漏洞。Mozilla将这次进展视为潜在转折点：更快的“Firefox vulnerabilities”发现速度，或许会缩小防御者与攻击者之间的长期差距。不过，该公司也指出，完全消除漏洞利用仍被认为并不现实。 Claude Mythos于3月发布，Anthropic将其定位为面向推理、编程与网络安全任务的高级模型。访问权限通过Project Glasswing等受限渠道提供，允许部分机构（包括Amazon、Apple和Microsoft）进行安全扫描。文章提到，Anthropic的预发布测试曾显示该模型可能在操作系统与浏览器等领域识别成千上万的未知漏洞。 安全研究者警告：同样的能力也可能被用于进攻。英国AI安全研究所的测试据称显示，该模型能够在无人参与的情况下完成多阶段攻击仿真等复杂网络行动。文章还提到美国的关注度：据知情人士称，NSA已在涉密网络上部署Claude Mythos Preview。 关键词：Mozilla、Anthropic、Claude Mythos、AI网络安全、Firefox漏洞、内部测试、修补。