Anthropic的Mythos模型在Firefox150发布前夕成功识别出271个安全漏洞。这一进展显著提升了漏洞挖掘效率,为网络安全防御带来了转折性机遇。
一些令人振奋的技术突破正在改变网络安全的版图。本月初,Anthropic公司发布了名为Mythos预览版的模型。由于该模型在寻找网络安全漏洞方面表现过于出色,公司最初只将其提供给少数关键行业合作伙伴。这一举动引发了广泛讨论,人们好奇这究竟会开启一个由人工智能驱动的高效率黑客时代,还是仅仅是Anthropic公司在为正常的技术迭代制造噱头。
谋智公司在周二发布的一篇博客文章中为这场讨论提供了关键数据。通过提前使用Mythos预览版,他们在Firefox150版本发布前,成功识别出了271个安全漏洞。Firefox首席技术官Bobby Holley对此感到非常振奋,他认为在网络攻击者与防御者之间永无止境的拉锯战中,防御者终于有机会赢得决定性的胜利。
虽然Bobby Holley并未详细说明这数百个漏洞的具体严重程度,但他提供了一组对比数据。2026年3月,Anthropic公司的另一款模型Opus 4.6在分析Firefox148时,仅发现了22个对安全敏感的缺陷。相比之下,Mythos通过直接分析尚未发布的源代码来定位问题的能力有了跨越式提升。
在过去,这些漏洞通常需要通过自动化的模糊测试技术,或者聘请顶尖安全研究员深入复杂的浏览器源代码进行严密推理才能发现。Bobby Holley指出,使用Mythos可以省去为寻找单一漏洞而投入的数月昂贵人力。随着发现漏洞的成本大幅降低,AI工具正在将网络安全的平衡向防御者倾斜。他感叹,几个月前计算机还完全无法胜任此类工作,而现在它们已经表现得非常卓越。经过多年对全球顶尖研究员工作的分析比对,他认为Mythos预览版的能力已完全可以与最优秀的人类专家媲美。
在接受《连线》杂志采访时,Bobby Holley预测,从现在起,每一款软件都必须接入这种由人工智能辅助的漏洞分析流程。原因很简单,每一段软件代码下方都隐藏着大量漏洞,而现在这些漏洞已经变得可以被轻易发现。尽管未来的AI模型可能会发现目前模型漏掉的缺陷,但他对Firefox目前取得的进展充满信心,认为他们已经跨过了关键的转折点。
这种由AI辅助的防御手段对于支撑现代互联网运行的开源项目尤为重要。开源代码库是公开的,更容易被人工智能系统探索,而且许多此类项目仅依赖志愿者进行维护,安全力量相对薄弱。
谋智公司首席技术官Raffi Krikorian在《纽约时报》的一篇文章中分析道,以往由于寻找漏洞和编写复杂软件的人力成本极高,网络威胁研究领域维持着一种微妙的平衡。而Mythos的出现可能会彻底打破这种局面。他提到,有些程序员花费20年心血维护开源代码,这些成果运行在数十亿人使用的产品中,但他们目前还无法使用Mythos这种先进工具。他呼吁,应该让这些开发者也掌握这种力量,从而更好地保护整个互联网生态的安全。
本文译自 Ars Technica,由 BALI 编辑发布。
