Mozilla 报告称,Anthropic 的 Claude Mythos 在内部测试期间发现了 Firefox 浏览器中的 271 个漏洞。 Mozilla 在发布公告的同一周内修复了这些漏洞。
这一发现强调了先进人工智能系统分析广泛代码库并发现通常需要人类研究人员大量手动工作的弱点的潜力。 Mozilla 表示,对于一个坚固的目标,只要其中一个已识别的错误就会在 2025 年成为重大警报,引发人们对网络安全形势的担忧。
由于网络安全风险,Anthropic 将通过 Project Glasswing 将 Claude Mythos 的访问权限限制为经过审查的合作伙伴。 Mozilla对该系统的能力表示信心,但指出完全消除软件漏洞对于业界来说仍然是一个“不切实际的目标”。
先进的人工智能可以比人类专家更快地分析源代码并发现漏洞。对另一个 Anthropic 模型的早期测试发现了 Firefox 早期版本中的 22 个安全敏感错误。 Mozilla 强调,Mythos 发现的任何漏洞都是人类专家无法识别的。
Mythos 于 3 月推出,是 Anthropic 用于推理、编码和网络安全任务的最先进模型。内部测试表明,该系统可以识别各种平台上数千个以前未知的漏洞。
访问 Claude Mythos 的权限仅限于 Glasswing 项目下的部分科技公司,包括亚马逊、苹果和微软。然而,研究人员警告说,这种人工智能功能可能会加速发现可利用的漏洞,从而无意中促进自动化网络攻击。
英国人工智能安全研究所的测试表明,Mythos 可以自主执行复杂的网络操作,包括无需人工参与的企业网络攻击模拟。据报道,国家安全局已在机密网络上部署了 Claude Mythos Preview,强调了其在识别关键软件漏洞方面的实用性。
尽管此前存在围绕 Anthropic 技术的道德担忧,但美国安全机构的兴趣表明对能够增强网络安全措施的人工智能工具的强烈需求。 Mozilla 指出,结果可能预示着网络安全格局的潜在转变,表明防御者可能会缩小攻击者所拥有的传统优势。
Mozilla 总结道:“我们对我们的团队如何应对这一挑战感到非常自豪,其他人也会如此。捍卫者终于有机会取得决定性的胜利。”
<小时/>
