Anthropic 的 Mythos 在 Firefox 安全审计中发现大量高危漏洞
How Anthropic’s Mythos has rewritten Firefox’s approach to cybersecurity
Mozilla 安全研究团队表示,Anthropic 的 AI 安全审计工具 Mythos 在 Firefox 代码库中发现了大量高危漏洞。Mythos 通过自动化代码分析流程,系统性地识别此前难以发现的安全缺陷,已帮助 Mozilla 修复了多个严重安全问题。
Mozilla 安全研究人员透露,Anthropic 的 AI 安全审计工具 Mythos 在 Firefox 代码库中发现大量高危漏洞。这些发现促使 Firefox 团队系统性修复了多个此前未被发现的严重安全缺陷。
Mozilla 安全研究员 Grinstead 在一次安全会议上表示:「Mythos 对攻击者和防守者都有用,但让该工具可用会在一定程度上将优势转移给防守方。」Anthropic 首席执行官 Dario Amodei 对此表示乐观:「如果处理得当,我们可能处于一个比开始时更好的位置,因为我们修复了所有这些漏洞。漏洞是有限的,能找到的 bug 都找完了。」
然而 Grinstead 的看法更为审慎:「没有人真正知道这个问题的答案。」他认为,尽管 Mythos 在 Firefox 中发现了大量漏洞,但目前尚不清楚 AI 安全工具在更大范围的代码安全审计中究竟会偏向攻击方还是防守方。这一进展仍在安全社区的持续观察中。
对 AI 行业的影响
AI 代码审计工具正在重新定义软件安全实践。若 Mythos 等工具能将优势明确转向防守方(修复方),软件开发行业的安全投入效率将显著提升,安全债务问题有望得到系统性改善。
原文参考
来源:TechCrunch AI · 2026-05-07
Security researchers at Mozilla say Anthropic’s Mythos has unearthed a wealth of high-severity bugs in Firefox.