Anthropic 的 Mythos AI 發現 Firefox 271 個漏洞，引發行業激烈辯論

Anthropic 開發的一款新型 AI 工具強大到足以發現數百個軟體漏洞，但其受限的訪問權限引發了關於 AI 安全與競爭的激烈辯論。

Anthropic 的新型 AI 模型 Claude Mythos 在 Mozilla 的 Firefox 瀏覽器中識別出 271 個安全漏洞。這一實力的展示突顯了 AI 在網絡安全領域日益增強的能力，也加劇了 Anthropic 與 OpenAI 之間的競爭。Mozilla 的披露為該模型的高級功能提供了首個公開證據，而這些功能一直是業界激烈猜測的話題。

「在網絡攻擊者與防禦者之間永無止境的戰鬥中，防禦者終於有機會贏得決定性的勝利，」Mozilla 首席技術官 Bobby Holley 在一篇博客文章中寫道。Holley 補充說，這款 AI 「完全具備世界頂級安全研究人員的能力」，為公司節省了數月昂貴的人力成本。

Mythos 發現的 271 個漏洞相比其前身 Claude Opus 4.6 檢測到的 22 個漏洞有了顯著飛躍。目前，該新模型正通過一項名為「Project Glasswing（灰蝶項目）」的受限計劃，由包括亞馬遜、蘋果和微軟在內的少數公司使用。Anthropic 刻意不對公眾發佈 Mythos，擔心它可能被網絡犯罪分子利用，從而大規模自動化地發現漏洞。

這一進展對軟體行業來說是一把雙刃劍。雖然它有望大幅減少發現安全漏洞的時間和成本，但該工具的威力也引發了對其可能被武器化的擔憂。這一擔憂遭到了競爭對手 OpenAI 執行長 Sam Altman 的抨擊，他稱 Anthropic 的策略是「基於恐懼的行銷」，將其比作在威脅投下炸彈的同時推銷防空洞。據報導，OpenAI 正在開發自己的競爭性網絡安全模型。

在彭博社最近的一份報告聲稱一個未經授權的團體通過第三方供應商獲得了該工具的訪問權限後，關於 Mythos 受限訪問的辯論變得更加複雜。Anthropic 證實其正在調查該報告，但表示沒有發現其自身系統遭到破壞的證據。這一事件凸顯了圍繞部署強大 AI 模型所面臨的重大安全挑戰。

這一事件為 AI 領域的激烈競爭增添了新篇章，估值 3800 億美元的 Anthropic 正將自己定位為 OpenAI 的關鍵挑戰者。該公司由前 OpenAI 員工創立，預計明年的銷售額將達到 140 億美元，並已與亞馬遜建立了重大合作夥伴關係。Anthropic 已承諾在未來十年內向亞馬遜雲端服務（AWS）投入 1000 億美元，而亞馬遜則向這家 AI 初創公司投資高達 250 億美元。這種深度整合將使超過 10 萬個使用 Anthropic 模型的 AWS 客戶能夠直接獲得 Claude 的能力。

對於投資者而言，Mythos 能力的驗證是 Anthropic 以及更廣泛的 AI 網絡安全市場的看漲信號。它展示了明確的商業化路徑和強大的競爭護城河。然而，圍繞其發佈策略的爭議和最近的安全事件也突顯了其中涉及的重大倫理和營運風險。Mythos 的表現將被視為整個行業的晴雨表，迫使 Google 和微軟等競爭對手在應對複雜的 AI 安全格局時，展示出類似的能力。

本文僅供參考，不構成投資建議。