Mozilla 本周发布了 Firefox 150 版本,修复了由 Anthropic 的 Claude Mythos Preview 在初步评估中发现的 271 个安全漏洞。
此次漏洞扫描是 Project Glasswing 项目的一部分,该项目由 Anthropic 协同主导,为部分关键基础设施合作伙伴开放了限定的 Mythos 权限,构建系统性安全防御。
Claude Mythos 评估后,Mozilla 火速修补 271 个漏洞
Firefox 首席技术官 Bobby Holley 在最新博客中指出,浏览器安全以往一直侧重“进攻型”策略。
在这种模式下,厂商通常会承认杜绝一切漏洞并不现实,因此更注重让攻击成本和复杂度大大提高,降低被大规模利用的可能。
“随着这类能力被越来越多防御者掌握,许多团队现在和我们初见结果时一样深感震惊。对于安全防御较强的目标,单一漏洞在 2025 年都属于最高级别警报,而如今一下暴露出这么多,不禁让人质疑是否能跟得上漏洞修补的步伐,”Holley 表示。
Holley 透露,自 2 月以来,Firefox 团队便密集与先进 AI 工具协作,主动查找并修复“浏览器潜在安全漏洞”。
此前团队与 Anthropic 合作,利用其 Opus 4.6 模型,已在 Firefox 148 版本修复了 22 个高风险安全漏洞。
而最新升级的影响范围大幅扩大,修复数量同比增长近 12 倍,突显 AI 驱动审计正深刻变革网络安全行业。
“更值得欣慰的是,我们暂时还未发现 AI 无法被顶尖安全研究员定位的漏洞。”Holley 补充道。
Firefox 案例为何对加密行业意义重大?
此次 Firefox 漏洞排查正值加密交易所评估自身对 AI 辅助攻击的暴露风险之际。Anthropic 表示,Mythos 能“在用户指令下,识别并利用所有主流操作系统和主要浏览器中的零日漏洞”。
这同样涉及热钱包及去中心化应用赖以运行的基础环境。尽管私钥通常会在钱包内受保护,黑客依然可能通过诱导用户批准恶意交易,或利用已被攻破的插件,间接控制链上资产。
市场对于这类技术能力的关注正持续升温。据悉,Coinbase 已启动相关探索,寻求接入 Anthropic 的 Mythos 服务。这一举措是在其现有基础上推进——目前 Coinbase 已在全球 100 多个地区利用 Claude 模型强化客户支持体验。
订阅我们的 YouTube 频道,获取行业领袖与资深媒体人的深度解读
