Mozilla 周二宣布,Anthropic 的 Claude Mythos AI 模型早期版本在内部测试中识别出 Firefox 浏览器中的 271 个安全漏洞,所有漏洞已于本周修复。Mozilla 震惊之余也称,结果显示网络安全领域可能正在出现根本性转变,防御者或许即将缩小攻击者长期以来的优势。
从 22 个到 271 个:Claude Mythos 的安全能力飞跃
Mozilla 此前曾测试另一款 Anthropic 模型,在更早的 Firefox 版本中识别出了 22 个安全敏感漏洞。此次发现 271 个漏洞,代表了量级上的大幅跃升。
Mozilla 强调,系统发现的所有漏洞“即使是顶尖的人类研究人员”也能发现,且 AI 工具目前尚未揭示人类无法理解的全新漏洞类型。其核心优势在于大幅加速了这一过程,让开发者得以在攻击者利用漏洞之前快速识别。
Claude Mythos 于 2026 年 3 月发布,是 Anthropic 目前最先进的模型,被公司内部资料描述为超越此前 Opus 系列的新型模型。在发布前的测试中,该模型曾在主要作业系统和网络浏览器中发现数千个此前未知的漏洞。
Glasswing 计划:严格管控存取的原因
Anthropic 通过“Glasswing 计划”(Project Glasswing)提供对 Claude Mythos 的有限存取,目前获准使用的机构仅限于亚马逊、苹果、微软等通过审核的特定科技公司,用途限于软件漏洞扫描。
这一严格管控的背景是:英国 AI 安全研究所测试发现,Claude Mythos 能够自主执行复杂的网络操作,包括无需人工干预即可完成多阶段的企业网络攻击模拟。據知情人士透露,尽管特朗普政府曾呼吁停止使用 Anthropic 技术,美国国家安全局(NSA)已在机密网络上部署运行 Claude Mythos 预览版。
双刃剑:相同能力也可加速网络攻击
Mozilla 发现的成果具有正反两面的深远意义。安全研究人员警告,能够大规模分析代码的 AI 系统可以自动识别广泛使用的软件中的可利用漏洞,若落入不法分子手中,将给软件公司和用户带来空前的网络安全威胁,可能催生自动化网络攻击的新一代形态。
常见问题
Claude Mythos 在 Firefox 找到的 271 个漏洞是什么类型的问题?
根据 Mozilla 的说明,这些是真实的安全敏感漏洞,“即使是顶尖的人类研究人员”也能发现。Mozilla 表示,AI 工具目前尚未揭示人类无法理解的全新漏洞类型,但其能力在于大规模系统性扫描的速度远超人工审查,所有问题已于本周完成修复。
Glasswing 计划的目的是什麼,哪些机构可以使用 Claude Mythos?
Glasswing 计划是 Anthropic 设立的受控存取计划,目前仅允许亚马逊、苹果、微软等通过审核的特定科技公司有限使用 Claude Mythos,用途限于软件安全漏洞扫描。这一限制反映了 Anthropic 对该模型双重用途风险的高度谨慎。
此次发现对整个网络安全行业有何深远意义?
Mozilla 表示,AI 工具的出现可能让防御者首次有机会缩小攻击者长期以来的优势,实现“决定性的胜利”。然而,研究人员同时警告,相同的能力也可被攻击者利用,加速自动化网络攻击的规模和效率,因此 AI 安全工具的存取管控至关重要。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
OpenClaw、Hermes 和 SillyTavern 已确认纳入 GLM 编程计划支持
智谱AI产品经理李宣布 OpenClaw、Hermes 和 SillyTavern 作为受支持的 GLM 编程计划项目;其他工具将逐案评估。不要共享凭据或使用订阅作为 API 访问;遇到错误 1313 请联系支持。
智谱AI产品经理李宣布 OpenClaw、Hermes 和 SillyTavern 在 GLM 编程计划下已获官方支持,其他工具将逐案评估。该说明提醒用户不要共享凭据或将订阅用作 API 访问,并指引遇到错误 1313 的用户联系支持。
GateNews9 分钟前
Google Cloud 首席执行官:Gemini 将在 2026 年驱动苹果的个性化 Siri 推出
摘要:Gemini 将在 2026 年为个性化的 Apple Siri 提供支持,该产品基于苹果的 Foundation Models,并与 Gemini 展开合作;苹果正在测试 iOS 27/macOS 27 中类似聊天的 Siri,预计将在 2026 年 WWDC 上发布。
概述:到 2026 年,Google Cloud 的 Gemini 将为个性化的 Apple Siri 提供支持,将 Gemini 与苹果的 Foundation Models 进行融合,并在一项大约 $1 十亿美元的合作框架下推进。苹果正在 iOS 27/macOS 27 中测试一款重新设计、类似聊天的 Siri,采用 Dynamic Island 界面并提供新功能,距离 6 月 8 日举行的 2026 年 WWDC 揭晓仅在前期。
GateNews40 分钟前
SpaceX-Cursor $60B 交易 为 SBF 的赦免论点提供了新证据
摘要
SpaceX 宣布与 $60 十亿 Cursor 达成合作,并附带收购选择权,这塑造了 SBF 的赦免申请思路,因为 Alameda 的早期 Cursor 持仓以今天的情况来看价值约为 $3 十亿。该材料权衡了 SBF 的资不抵债主张、父母的公开游说、债权人的反对意见,以及极低的赦免可能性。
摘要
SpaceX-Cursor 合作案助推 SBF 的赦免请求;Alameda 的 $200k 持仓以今天约为 $3B 十亿 (15,000x)。SBF 认为是 FTX 的资不抵债;市场显示赦免概率较低;特朗普不太可能赦免。
GateNews48 分钟前
Chegg 股票暴跌99%,AI 冲击教育科技市场
摘要:Chegg 在在线教育需求带动下飙升,随后 AI 工具扰乱了其商业模式,引发大规模裁员,并使股价跌破 $2;与此同时,受更广泛的 AI 驱动变革影响,面向加密货币的矿企和金融科技公司也遭遇冲击。
摘要:本文考察了 Chegg 在疫情时期作为在线教育宠儿的崛起,以及在生成式 AI 的快速采用下它随后的衰落。生成式 AI 能提供快速答案,从而削弱了 Chegg 的价值主张。文章记录了 2025 年的裁员情况以及股价朝退市方向的大幅下跌,并将 Chegg 的经历置于更广泛的 AI 颠覆之中:这种颠覆正在重塑科技与加密领域——比特币矿工转向 AI 运维,而金融科技及其他领域的 AI 原生策略重新定义了竞争力。
Crypto Frontier58 分钟前
OpenAI 发布开源隐私过滤器模型,用于检测与脱敏 PII
摘要:OpenAI 的隐私过滤器是一种开源、可在本地运行的模型,用于检测并在文本中脱敏个人身份信息(PII)。它支持大上下文,识别多种 PII 类型,并旨在用于注重隐私的工作流程,例如数据准备、索引、日志记录和内容审核。
OpenAI 的隐私过滤器是一种在本地运行的开源模型 (128k-token 上下文),可检测并在文本中脱敏个人身份信息(PII),用于隐私工作流程,涵盖联系方式、金融和凭据数据。
GateNews1小时前
OpenAI 计划在 2030 年前部署 30GW 算力
OpenAI 计划在 2030 年前实现 30GW 的算力,以满足不断增长的 AI 需求,其中已完成 10GW 目标中的 8GW(对应 2025 年)。这次扩张表明了一项扩展基础设施的战略,以支撑下一代 AI 的开发与部署。
OpenAI 打算在 2030 年前达到 30GW 的算力,以适应日益增长的 AI 需求,且已完成 2025 年 10GW 目标中的 8GW。此举体现了为支撑下一代 AI 的开发与部署而对基础设施进行战略性扩张。
GateNews1小时前
