將 Claude Mythos AI 模型整合至 Firefox 安全協定
2026年4月26日 05:16
導言
Firefox 與 Anthropic 合作開發,引入了 Claude Mythos AI 模型,旨在自動化偵測並修復其瀏覽器軟件中的安全漏洞。
正文
向 AI 驅動安全系統的轉型於二月開始,此前該系統採用的是 Opus 4.6 模型。之前的版本在 148 版本中識別出 22 個漏洞,而部署 Claude Mythos Preview 模型後,則成功識別並解決了 271 個缺陷。偵測數量的增加,顯示自動化系統在挖掘潛在風險的能力上,較 2025 年的標準有顯著提升。 此次策略轉型旨在解決軟件安全中的結構性不對稱問題:開發人員必須確保龐大代碼庫的安全,而對手僅需找到單一失效點即可攻破系統。透過將 AI 與分層防禦工程框架相結合,Firefox 旨在緩解這種不平衡。此方法補充了傳統的測試手段,例如 fuzzing(利用隨機輸入進行自動化測試),後者往往無法有效分析複雜的代碼片段。 此外,Mythos Preview 系統的實施減少了對人類專家進行手動源代碼審查的依賴,而該過程在歷史上一直受限於時間以及專業知識的匱乏。根據 Firefox 團隊的說法,該 AI 已展現出與資深安全研究員相當或更優的表現,且尚未記錄到由人類專家發現而 AI 未能偵測到的漏洞案例。 從分析角度來看,Firefox 將大量漏洞的發現視為風險管理的積極進展,而非系統性失效。該組織認為,由於軟件漏洞的數量是有限的,加速偵測率最終將使所有此類弱點被識別並中和。
結論
Firefox 成功利用 Claude Mythos AI 解決了 271 個安全缺陷,標誌著向自動化漏洞管理轉型,以減少外部攻擊者長期以來擁有的優勢。