Anthropic 的 Mythos AI 发现 Firefox 271 个漏洞，引发行业激烈辩论

Anthropic 开发的一款新型 AI 工具强大到足以发现数百个软件漏洞，但其受限的访问权限引发了关于 AI 安全与竞争的激烈辩论。

Anthropic 的新型 AI 模型 Claude Mythos 在 Mozilla 的 Firefox 浏览器中识别出 271 个安全漏洞。这一实力的展示突显了 AI 在网络安全领域日益增强的能力，也加剧了 Anthropic 与 OpenAI 之间的竞争。Mozilla 的披露为该模型的高级功能提供了首个公开证据，而这些功能一直是业界激烈猜测的话题。

“在网络攻击者与防御者之间永无止境的战斗中，防御者终于有机会赢得决定性的胜利，”Mozilla 首席技术官 Bobby Holley 在一篇博客文章中写道。Holley 补充说，这款 AI “完全具备世界顶级安全研究人员的能力”，为公司节省了数月昂贵的人力成本。

Mythos 发现的 271 个漏洞相比其前身 Claude Opus 4.6 检测到的 22 个漏洞有了显著飞跃。目前，该新模型正通过一项名为“Project Glasswing（灰蝶项目）”的受限计划，由包括亚马逊、苹果和微软在内的少数公司使用。Anthropic 刻意不对公众发布 Mythos，担心它可能被网络犯罪分子利用，从而大规模自动化地发现漏洞。

这一进展对软件行业来说是一把双刃剑。虽然它有望大幅减少发现安全漏洞的时间和成本，但该工具的威力也引发了对其可能被武器化的担忧。这一担忧遭到了竞争对手 OpenAI 首席执行官 Sam Altman 的抨击，他称 Anthropic 的策略是“基于恐惧的营销”，将其比作在威胁投下炸弹的同时推销防空洞。据报道，OpenAI 正在开发自己的竞争性网络安全模型。

在彭博社最近的一份报告声称一个未经授权的团体通过第三方供应商获得了该工具的访问权限后，关于 Mythos 受限访问的辩论变得更加复杂。Anthropic 证实其正在调查该报告，但表示没有发现其自身系统遭到破坏的证据。这一事件凸显了围绕部署强大 AI 模型所面临的重大安全挑战。

这一事件为 AI 领域的激烈竞争增添了新篇章，估值 3800 亿美元的 Anthropic 正将自己定位为 OpenAI 的关键挑战者。该公司由前 OpenAI 员工创立，预计明年的销售额将达到 140 亿美元，并已与亚马逊建立了重大合作伙伴关系。Anthropic 已承诺在未来十年内向亚马逊云服务（AWS）投入 1000 亿美元，而亚马逊则向这家 AI 初创公司投资高达 250 亿美元。这种深度整合将使超过 10 万个使用 Anthropic 模型的 AWS 客户能够直接获得 Claude 的能力。

对于投资者而言，Mythos 能力的验证是 Anthropic 以及更广泛的 AI 网络安全市场的看涨信号。它展示了明确的商业化路径和强大的竞争护城河。然而，围绕其发布策略的争议和最近的安全事件也凸显了其中涉及的重大伦理和运营风险。Mythos 的表现将被视为整个行业的晴雨表，迫使谷歌和微软等竞争对手在应对复杂的 AI 安全格局时，展示出类似的能力。

本文仅供参考，不构成投资建议。