KuCoin
登入
language_currency
主頁
Blog 列表
Tips and Tricks
詳情
img

Anthropic Mythos 如何協助 Mozilla 修復 Firefox 中的 271 個安全漏洞——為何這很重要?

2026/05/03 06:57:26
自訂

介紹

人類主導的安全研究時代即將結束嗎?2026年4月,Mozilla宣布,Firefox 150的最新版本包含了由Anthropic新推出的Claude Mythos AI模型發現的271個與安全相關的漏洞修補程式。這一批龐大的修補程式代表了軟體安全方式的劇烈轉變,因為該AI發現了那些歷經數十年人工審查和數百萬次自動化測試仍倖存的漏洞。透過部署Mythos來掃描其程式碼庫,Mozilla已成功將多年傳統安全審計壓縮至數週內完成,標誌著網路安全防禦進入了一個新的「後AI」時代。
 
 

Mythos AI 達到人類水準的安全推理

Anthropic 的 Claude Mythos 已證明其能力與頂尖人類安全研究人員不相上下,能夠推理複雜的程式碼邏輯。根據 TechRadar 在 2026 年 4 月的報導,Mozilla 的安全團隊發現,Mythos 不依賴傳統「fuzzers」(將隨機資料注入程式以測試其崩潰點的工具)所使用的暴力方法,而是追蹤系統各部分之間的互動,以找出這些互動何時崩潰。
 
AI 的主要優勢在於其「無限」的工作記憶,相較於人類開發者。雖然人類可能難以預見單一行代碼在數百萬行程式碼庫中的行為,但 Mythos 可同時為所有可能條件賦予權重。根據 Mozilla 的發現,該模型在發現「可鏈接」漏洞方面特別有效,這些漏洞將多個小問題連結起來,形成高嚴重性攻擊。
 
 

Firefox 150 與舊有漏洞的消除

Firefox 150 修復的 271 個漏洞包括多年來一直隱藏的長期問題。根據 Privacy Guides 於 2026 年 4 月 22 日發布的安全簡報,許多這些缺陷位於瀏覽器的基礎組件中,例如其媒體播放和資料儲存系統。其中一項值得注意的修復,編號為 Bug 2024220,涉及對 IndexedDB 資料庫返回排序清單方式的重要修正,這可能是導致資料損毀或未經授權存取的潛在途徑。
 
Mozilla 與 Anthropic 的合作突顯了「Project Glasswing」項目的成功應用——該計劃旨在讓防禦性組織在 AI 模型向公眾發布前獲得早期訪問權限。通過將 Mythos 用作防禦性的「試煉」,Mozilla 能夠在攻擊者利用相同的 AI 技術發現這些威脅之前,識別並中和這些威脅。
 

Mythos 網路安全表現資料(2026 年 4 月)

漏洞類型 發現方法 關鍵發現/統計數據
零日漏洞 自主推理 一輪中發現 22 個高嚴重性、安全敏感的漏洞。
遺留代碼漏洞 模式識別 已識別並修復 Firefox 150 的 271 個錯誤。
攻擊鏈 多步邏輯 Mythos 在 4 小時的運算中生成了一條 20-gadget ROP 連結。
模糊測試缺口 代碼可追溯性 發現了一個被 5 百萬次模糊測試忽略的 FFmpeg 16 歲漏洞。
 
 
 

AI 驅動防禦的「倒金字塔」

傳統上,網絡安全偏向攻擊者,因為攻擊者只需找到一個漏洞,而防禦者則需修補數千個。然而,Mythos 實驗表明,AI 正在顛覆這一局面,使防禦者能夠以低成本且可擴展的方式發現漏洞。根據 Anthropic 於 2026 年 4 月下旬發表的研究,「機器可發現」與「人類可發現」漏洞之間的差距正在縮小,這削弱了複雜威脅行為者長期以來所擁有的優勢。
 
對於 Mozilla 而言,挑戰不僅在於發現漏洞,更在於重新調整整個工程工作流程,以應對大量漏洞披露。一次性修復 271 個漏洞需要一支快速響應團隊,以確保大量代碼更改不會引入新的穩定性問題。這種從人工研究轉向機器規模運作的轉變,現已被視為瀏覽器安全的新標準。
 
 

應對人工智能驅動的攻擊風險

儘管修復 271 個固定漏洞的消息對 Firefox 用戶來說是個好消息,但也突顯了「AI 用於攻擊」的潛在風險。如果 Mythos 能為 Mozilla 發現這些漏洞,類似的模型也可能被惡意行為者用來掃描其他軟體的未修補缺陷。Radware 的行業專家在 2026 年 4 月指出,較小且更便宜的「開放權重」模型已經能夠複製 Mythos 等旗艦模型的部分發現。
 
這使得修補程式的速度比以往任何時候都更為關鍵。隨著人工智慧將發現漏洞的時間縮短至僅需數小時的運算,用戶在漏洞被利用前更新軟體的時間窗口已變得極其危險。Mozilla 主動使用 Mythos,正是為了在這場「人工智慧軍備競賽」中搶先一步。
 
 

您應該在由 AI 保護的瀏覽器上交易加密貨幣嗎?

使用 Firefox 等高度安全的瀏覽器對於管理您的數碼資產和在 KuCoin 等平台進行交易至關重要。瀏覽器的安全漏洞可能導致「會話劫持」或「剪貼板注入」,攻擊者可能因此竊取您的登入憑證或將您的錢包提取地址替換為他們自己的。透過 Anthropic Mythos 修補 271 個漏洞,Mozilla 已大幅強化 Firefox 對此類攻擊的防禦能力。
 

如何在 KuCoin 上安全交易

  1. 更新至 Firefox 150:請確保您正在使用最新版本,以享受 Mythos 主導的安全修補程式。
  2. 啟用二次驗證:請在 KuCoin 上始終使用硬體或應用程式基礎的二次驗證。
  3. 監控官方頻道:請留意 KuCoin 的安全部落格,以獲取有關最新瀏覽器威脅的建議。
  4. 使用私人瀏覽模式:存取您的交易所帳戶時,建議使用無外部擴充功能的乾淨瀏覽器實例。
 
 

為何 Mozilla 與 Mythos 的合作是一個轉折點

Anthropic 的 Mythos 與 Mozilla 開發週期的整合,代表了頂尖安全專業知識的商品化。過去,發現 271 個獨特漏洞需要龐大的預算和世界級研究人員數月的人工勞動。如今,這項任務已可大幅自動化,使組織能將人力專注於設計更具韌性的軟體架構這一創造性與複雜性的任務上。
 
根據 TechRadar 的洞察,Mozilla 認為「零日漏洞即將成為歷史」,因為防禦者發現這些漏洞的成本正在急劇下降。這並不意味著軟體將永遠完全沒有漏洞,但確實意味著長期困擾互聯網的「低垂果實」和遺留漏洞,終於以過去被認為不可能的速度被清除。
 
 

結論

透過 Anthropic 的 Mythos AI 成功識別並修補 Firefox 150 中的 271 個安全漏洞,標誌著軟體工程歷史上的關鍵時刻。Mozilla 借助具備深度程式碼推理與模式識別能力的模型,證明了 AI 不再僅是生成內容的工具,而是現代網路安全基礎設施的重要組成部分。Mythos 能發現人類長達十多年未察覺的缺陷,證明在日益複雜的數位環境中,機器規模的防禦是唯一可行的前進路徑。
 
儘管 AI 驅動的「進攻」上升仍是一個 legitimate 的擔憂,但 2026 年 4 月所見的防禦成功表明,局勢可能正向保護者一方轉變。對於用戶而言,訊息很明確:從上網瀏覽到在 KuCoin 管理加密貨幣,我們線上體驗的安全性,現在取決於我們能多快地對自己的代碼部署這些「智能護甲」。隨著 Mozilla 繼續與 Anthropic 合作,我們可以期待一個更具韌性、自我修復的網路,在漏洞被利用之前,便能被發現並修復。
 
 

常見問題

什麼是 Anthropic Mythos?

Anthropic Mythos 是一款於 2026 年 4 月發布的前沿 AI 模型,專為進階軟體工程與網路安全任務而設計。它擅長透過分析龐大的程式碼庫,識別傳統自動化工具常忽略的邏輯缺陷與可鏈接的漏洞。
 

為什麼 Mozilla 一次修復了這麼多錯誤?

Mozilla 利用 Mythos 模型在 Firefox 150 版本發布前,對其程式碼庫進行了全面審計。該 AI 的高效能使團隊在單一開發週期內發現並修復了 271 個與安全相關的漏洞,這一体量通常需要數年的手動研究才能完成。
 

這些由 AI 發現的漏洞是否比其他漏洞更危險?

不一定,但 Mythos 發現的許多漏洞都是「遺留」問題——這些缺陷在代碼中已存在多年。它們的危險在於其持久性,以及足夠隱蔽而避開了所有先前的安全審計和「模糊測試」。
 

這是否意味著 Firefox 現在已 100% 安全?

沒有任何軟體是100%安全的,但使用Mythos已顯著提高了駭客的「攻擊成本」。通過修復271個漏洞,Mozilla已大幅增加惡意行為者在瀏覽器中找到可用入口點的難度。
 

其他公司可以使用 Mythos 來修復他們的代碼嗎?

目前,Anthropic 正透過「Project Glasswing」這一受控計劃推出 Mythos,參與的機構包括 Mozilla、Google 及主要金融機構。這種「防禦為先」的方法旨在確保軟體供應商能在該模型向大眾廣泛開放前修補其系統。
 

免責聲明: 本頁面經由 AI 技術(GPT 提供支持)翻譯,旨在方便您的閱讀。欲獲取最準確資訊,請以原始英文版本為準。