今年四月份，Anthropic推出其全新的Mythos模型时，向所有软件开发人员发出了严厉警告。该实验室明确表示，这款模型在嗅探软件漏洞方面具备极强的能力，甚至发现了数千个高严重性错误——而这些错误必须在模型公开发布前全部修复，足以见得Mythos在漏洞检测领域的惊人实力。Anthropic于4月7日正式发布这款主要用于网络防御的AI模型，其在CyberGym等网络安全基准测试中，漏洞复现能力展现出对前代模型的压倒性优势，鉴于其潜在的双重用途风险，Anthropic暂不计划公开发布该模型，而是优先建立安全防护机制。

如今，Mozilla Firefox浏览器的安全研究人员，正通过实际应用案例，更详细地展示Mythos模型的漏洞检测过程，以及这种能力对整个软件安全领域的深远意义。双方的合作并非首次，在此前Firefox 148版本中，双方曾使用Anthropic的Opus 4.6模型成功检出22个漏洞，而此次Mythos的应用，带来了更为显著的突破。

在周四发布的一篇文章中，Mozilla透露，Mythos模型已为Firefox发现了大量高严重性漏洞，其中不乏一些在代码中潜伏了十多年的“老问题”。据悉，在Firefox 150稳定版中，借助Mythos模型发现并修复的漏洞就达271个，凸显了该模型的实战价值。这与仅仅六个月前AI安全工具的表现相比，无疑是一次质的飞跃。直到最近，AI漏洞检测工具还存在严重缺陷，常常让安全团队陷入低质量报告和误报的海洋，难以高效开展漏洞修复工作。但Mozilla的研究人员表示，最新一代AI安全工具已经迎来转折点，尤其是智能体系统能够自主评估自身工作、过滤不良结果，大幅提升了漏洞检测的精准度和效率。

“很难用语言形容在短短几个月内这一动态对我们发生了多大的变化，”研究人员在文章中写道，“首先，模型的能力大大增强了。其次，我们大幅改进了利用这些模型的技术。”

这一进步带来的成果十分惊人：2026年4月，Firefox共发布了423个错误修复，而一年前的同月，这一数字仅为31个，增长幅度超过12倍。研究人员还专门公布了其中12个漏洞的详细信息，涵盖范围广泛，从两个不寻常的沙盒漏洞，到一个存在了15年、浏览器解析HTML元素时的遗留错误。其中部分沙盒漏洞与此前通报的Firefox沙箱逃逸漏洞类似，均存在句柄管理不善等问题，可能导致无权限子进程获得高级访问权限进而执行任意代码。

“这些东西突然间变得非常出色，”Mozilla杰出工程师布莱恩·格林斯特德在接受TechCrunch采访时表示，“我们从内部扫描中看到了这一点，从外部漏洞报告中看到了这一点，也从整个行业的各种信号中看到了这一点”。尤其令人印象深刻的是，该系统成功揭示了Firefox“沙盒”系统中的多个漏洞。要发现这类漏洞，难度极大——模型需要先为浏览器编写一个受损的补丁，再用新实现的代码攻击软件中最安全的部分，整个过程是精细的多步骤操作，既需要足够的创造力，也离不开周密细致的逻辑推导。

作为背景补充，Mozilla的漏洞赏金计划中，向能发现Firefox沙盒漏洞的研究人员提供高达2万美元的奖励，这也是该计划中现有的最高奖励。然而，即便有如此高额的赏金激励，格林斯特德表示，Mythos模型发现的沙盒问题，仍比人类研究人员以往发现的数量多得多。“我们确实会收到人类报告的沙盒漏洞，”他告诉TechCrunch，“但数量远不及我们用这种技术找到的多。”

值得注意的是，尽管AI编码工具的发展已十分成熟，Firefox团队目前仍未使用AI直接修复漏洞。该团队会让AI为每个漏洞编写补丁代码，但这些生成的代码通常无法直接部署，更多是作为人类工程师的参考模型，为漏洞修复提供思路。

“对于我们在这篇文章中讨论的那些漏洞，每一个都是一个工程师编写补丁，另一个工程师进行审查，”格林斯特德解释道，“我们还没有发现这个过程可以自动化。”这一谨慎态度，也反映出当前AI在漏洞修复领域仍存在局限性，而Mozilla的这一做法，也与开源软件生态的现状相关——许多开源项目维护资源有限，若过度依赖AI修复，可能引发新的安全隐患。

目前，AI这种新兴的漏洞检测能力，将如何改变网络安全领域更广泛的攻防力量平衡，仍尚不明朗。自Mythos预览版发布一个月以来，其发现的大部分漏洞可能还未完成修补，因此很难全面评估这些漏洞的实际影响。Anthropic一直严格遵守负责任的披露规范，有序推进漏洞修复工作，但不可忽视的是，不法分子很可能也在幕后使用类似的AI技术，即便他们使用的模型性能不及Mythos。此前Anthropic曾因CMS配置失误泄露3000份内部文件，其中就有表述提到“Mythos预示着即将到来的一波模型浪潮，届时模型将以远超防御者努力的速度来利用漏洞”，也侧面印证了这种风险的存在。

在最近的一次活动中，Anthropic首席执行官达里奥·阿莫代伊对AI在网络安全领域的应用持乐观态度，他认为新工具最终将有利于防御方。“如果我们处理得当，我们的处境可能比开始时更好，因为我们修复了所有这些漏洞。要发现的漏洞终究是有限的，”阿莫代伊说，“所以我认为在这之后会有一个更美好的世界。”Anthropic也正联合亚马逊云服务、谷歌、微软等12家科技巨头启动Project Glasswing项目，共同应对AI时代的网络安全挑战，计划在90天内公开项目进展，并推动制定AI时代的安全实践标准。

而在亲身处理了这些棘手的漏洞细节后，格林斯特德则持更为谨慎的看法：“这对攻击者和防御者都有用，但拥有该工具会使优势稍微向防御方倾斜。实际上，还没有人知道这个问题的答案。”这种分歧，也恰恰反映出AI漏洞检测技术的双重性——它既是防御方的“利器”，也可能成为攻击者的“工具”，其对网络安全领域的长远影响，仍有待时间检验。与此同时，Mozilla也在积极向开源社区分享使用Mythos模型的经验与工具，试图弥合不同规模组织之间的安全鸿沟，应对AI技术可能加剧的行业安全不公问题。