Anthropic 的 Mythos 重新定義了 Firefox 的網路安全策略

當 Anthropic 於四月推出其 Mythos 模型時，該公司也向軟體開發人員發出嚴正警告。該實驗室聲稱，該模型在識別軟體漏洞方面表現得如此出色，以致在模型公開發布前，已發現數千個必須修補的高嚴重性漏洞。

如今，專注於 Mozilla Firefox 瀏覽器的資安研究人員，正詳細剖析該流程在實際運作中的表現，以及 Mythos 的能力對軟體安全領域更廣泛的意義。

Mozilla 在週四發布的一篇貼文中指出，Mythos 已揭露大量高嚴重性漏洞，其中甚至包含某些潛藏在程式碼中長達十多年的隱藏缺陷。

這標誌著相較於僅六個月前人工智慧安全工具所能達成的成果，已取得重大飛躍。直到最近，人工智慧驅動的漏洞偵測工具仍存在嚴重限制，往往會因低品質報告和誤報而讓安全團隊不堪負荷。然而，Mozilla 的研究人員表示，最新一代的工具已達到轉捩點，特別是現在具自主性的系統能夠評估自身工作並過濾掉不良結果。

「這股勢頭在短短數月內為我們帶來的改變，其重要性再怎麼強調都不為過，」研究人員寫道。「首先，模型的能力大幅提升；其次，我們在運用這些模型的技術上也取得了顯著進步。」

圖片來源：Firefox

成果令人驚豔：2026年4月，Firefox 共發布了 423 項錯誤修復，相較於一年前同月的僅 31 項。研究人員還分享了其中 12 項錯誤的詳細資訊，範圍從兩項罕見的沙箱漏洞，到瀏覽器解析 HTML 元素時存在長達 15 年的錯誤。

「這些系統的表現其實是突然間變得非常出色，」Mozilla 傑出工程師 Brian Grinstead 向 TechCrunch 表示。「我們在自身的內部掃描中觀察到這一點，在外部的錯誤報告中看到這一點，更在業界各類訊號中都觀察到這一點。」

鑑於針對 Firefox「沙箱」系統的攻擊所需複雜度極高，該系統能協助發現此類漏洞的事實尤為值得注意。要找出沙箱漏洞，該模型必須為瀏覽器製作一個遭篡改的修補程式，然後在安裝新程式碼後，攻擊軟體中最安全的部分。發現並驗證此漏洞是一個精細且多步驟的過程，既需要創造力，也需高度精準。

為便於理解，Mozilla 的漏洞懸賞計畫針對 Firefox 沙箱漏洞的發現，提供研究人員最高 20,000 美元的獎勵——這是目前最高的獎金。儘管懸賞金額如此豐厚，Grinstead 表示 Mythos 發現的沙箱問題數量已遠超人類研究人員的歷史紀錄。「我們確實能發現這些漏洞，」他告訴 TechCrunch，「但數量遠不及我們運用這項技術所能發現的規模。」

值得注意的是，儘管人工智慧編碼工具的進展已有充分紀錄，Firefox 團隊目前仍未採用人工智慧來修復這些漏洞。該團隊確實會要求人工智慧為每個漏洞撰寫修補程式，但產出的程式碼通常無法直接部署，而是作為人類工程師的參考依據。

「針對本文中討論的漏洞，每個漏洞都由一名工程師撰寫修補程式，再由另一名工程師進行審查，」Grinstead 表示。「我們尚未發現這項工作可以自動化。」

人工智慧新興能力將如何重塑更廣泛的網路安全格局，目前仍不明朗。在 Mythos 預覽版發布一個月後，它發現的大部分漏洞很可能尚未修補，因此難以評估其全面影響。Anthropic 一直嚴格遵循負責任的披露規範，但惡意行為者很可能已在幕後使用類似技術，即使他們採用的模型較不先進。

Anthropic 執行長達里奧·阿莫迪（Dario Amodei）在近期一場活動中發言時，對新工具最終將有利於防禦方表達了樂觀態度。「如果我們處理得當，我們可能會比最初處於更有利的位置，因為我們修復了所有這些漏洞。可發現的漏洞數量是有限的，」阿莫迪表示。「所以我認為，在這個過程的另一端，會有一個更美好的世界。」

在考量過實際情況後，格林斯特德（Grinstead）提出了較為謹慎的觀點：「這對攻擊者和防禦者都有用，但擁有這項工具會讓優勢稍微偏向防禦方。現實來說，目前還沒有人知道確切的答案。」