Mozilla 安全团队5月7日发布报告称,Anthropic 的 Mythos AI 模型已帮助挖掘出 Firefox 浏览器中大量高严重性漏洞,包括一个潜伏超过10年的 HTML 解析错误和罕见沙箱漏洞。Anthropic 于2026年4月推出 Mythos,该 AI 工具通过编写恶意补丁并模拟攻击,精准识别软件弱点,远超早期 AI 工具的低质量报告和假阳性问题。Mozilla 研究员指出,“模型能力在短短几个月内大幅提升,我们的技术也随之优化。”2026年4月,Firefox 推送423个漏洞修复,较2025年同月31个大幅增长,团队详细公布12个具体案例。Mozilla 资深工程师 Brian Grinstead 表示,“这些工具突然变得非常出色,我们在内部扫描、外部报告及行业信号中均见成效。”尽管 Mythos 优于人类研究员在沙箱问题发现上,但 Mozilla 仍需人工审核 AI 生成的补丁,每项修复由一名工程师编写、一名审查,未实现自动化。Anthropic CEO Dario Amodei 乐观称,“若处理得当,我们能修复所有漏洞,迎来更好局面,因为漏洞数量有限。”Mythos 同时赋能攻击者和防御者,但专家认为其略微倾斜防御优势。未来,随着更多漏洞曝光,网络安全力量平衡或将重塑。
