Anthropic新模型Mythos助力Firefox发现大量高危漏洞

2026年4月，Anthropic公司发布其新型AI模型Mythos，该模型在识别软件漏洞方面展现出卓越能力，促使公司发出警告，称其已发现数千个高危漏洞，需在公开前完成修复。Mozilla Firefox浏览器团队在2026年5月7日发布的报告中披露，Mythos在实践中已成功发现大量高危漏洞，部分漏洞已在代码中潜伏超过十年。

与六个月前的AI安全工具相比，当前技术已实现质的飞跃。早期AI工具常因大量低质量报告和误报困扰安全团队，而新一代工具通过“代理系统”自我评估和过滤，显着提升效率。Mozilla研究人员表示，模型能力提升与技术应用方式的改进共同推动了这一转变。

数据显示，2026年4月Firefox共修复423个漏洞，对比2025年同期仅31个，增长显着。研究人员已公开12个漏洞细节，涵盖沙箱漏洞和一个长达15年的HTML元素解析错误。Mozilla高级工程师Brian Grinstead指出，该模型在发现沙箱漏洞方面表现尤为突出，其复杂性要求AI不仅生成恶意补丁，还需模拟攻击流程，验证漏洞可利用性。目前，Firefox漏洞赏金计划中，成功发现沙箱漏洞最高可获2万美元奖励，但Mythos发现的此类漏洞数量已超过人类研究人员。

尽管AI在漏洞发现方面成效显着，Firefox团队目前尚未采用AI直接修复漏洞。AI生成的补丁通常需人工调整后方可部署，且每项修复仍由一名工程师编写、另一名工程师审核，尚未实现自动化。

Anthropic首席执行官Dario Amodei在近期活动中表示，若合理应用，AI将有助于防御方占据优势，因为“漏洞总数有限，修复后攻击面将缩小”。但Grinstead持更谨慎态度，认为AI对攻防双方均有帮助，但防御方略占优势，长期影响仍需观察。目前，多数由Mythos发现的漏洞尚未完全修复，其实际影响仍在评估中。Anthropic遵循负责任披露原则，但业界也担忧恶意行为者可能已采用类似技术。