Claude Mythos 发现 271 个火狐浏览器漏洞

Mozilla表示，Anthropic新推出的专注于网络安全的Claude Mythos人工智能模型在火狐浏览器中发现了271个漏洞。

这些漏洞由Claude Mythos预览版早期版本识别，本周随着广受欢迎的火狐浏览器150版发布，这些漏洞已得到修复。

火狐浏览器150版修复了40多个通用漏洞披露（CVE）漏洞，但在官方公告中，仅有3个漏洞归因于Claude，分别是CVE-2026-6746、CVE-2026-6757和CVE-2026-6758。

这表明271个漏洞中的许多可能是低严重程度问题，或不符合公开CVE标准的漏洞。这可能包括深度防御问题、强化问题，或不可利用代码路径中的漏洞。

Mozilla没有透露这些漏洞的类型或性质，但做出了一个重要说明。

火狐浏览器首席技术官鲍比・霍利（Bobby Holley）指出：“令人鼓舞的是，我们还没有发现任何顶尖人类研究人员无法发现的漏洞。一些评论人士预测，未来的人工智能模型将挖掘出我们目前无法理解的全新形式的漏洞，但我们不这么认为。”

Claude Mythos发现这么多火狐浏览器漏洞并不奇怪。Anthropic发布Mythos时称，这个前沿模型能够自主发现数千个零日漏洞。

这就是为什么该公司决定暂不向公众发布，而是通过一个名为Project Glasswing的计划，仅向相对少数的大型组织提供。

Project Glasswing的合作公司名单包括亚马逊网络服务（AWS）、苹果、博通、思科、CrowdStrike、谷歌、摩根大通、Linux基金会、微软、英伟达和帕洛阿尔托网络（Palo Alto Networks）。

帕洛阿尔托网络也分享了一些测试Claude Mythos的初步数据，称在漏洞发现方面，它在不到三周的时间内完成了相当于一年的渗透测试工作量。

这家网络安全公司还指出，该人工智能具有令人印象深刻的漏洞串联能力，能将中低严重程度的问题组合成一个严重的可利用漏洞。

此外，Mythos能够识别传统工具可能检测不到的基于逻辑的问题。

帕洛阿尔托网络首席产品和技术官李・克拉里奇（Lee Klarich）表示：“在六个月内，具备深度网络安全能力的先进人工智能模型将变得普遍。那些没有采取适当保护措施的组织，其企业和关键基础设施将面临一类全新的风险。”

克拉里奇指出，类似的进展可能也会来自其他人工智能公司，而且这些模型可能不像Mythos那样受限。

此外，已经有一些关于Claude Mythos被未经授权用户访问的报道。