Mozilla 表示，Anthropic 的新型網路安全專用人工智慧模型 Claude Mythos 已在 Firefox 中發現了 271 個漏洞。本週，隨著150 版本的發布，這款流行的網頁瀏覽器 Claude Mythos Preview 中發現的漏洞已修復。

Firefox 150 修復了 40 多個 CVE，但官方公告中只將其中三個歸功於 Claude：CVE-2026-6746、CVE-2026-6757 和 CVE-2026-6758。

這表明，這271個漏洞中有很多可能是嚴重性較低的問題或缺陷，不符合公開CVE編號的標準。這可能包括縱深防禦問題、安全加固問題，或存在於不可利用程式碼路徑中的漏洞。Mozilla 並沒有透露漏洞的類型或性質，但做出了一個重要的澄清。

Firefox 首席技術長 Bobby Holley指出：「令人鼓舞的是，我們也沒有發現任何精英研究人員無法發現的漏洞。一些評論員預測，未來的人工智慧模型將會發現我們目前無法理解的全新漏洞形式，但我們並不這麼認為。」

Claude Mythos 發現如此多的 Firefox 漏洞並不令人意外。人工智慧巨頭Anthropic 在發布 Mythos時曾表示，這款新一代車型能夠自主發現數千個零日漏洞。因此，該公司決定不公開發布該產品，而是透過名為「玻璃之翼計畫」的項目，僅提供給數量相對較少的主要組織。   

參與「玻璃之翼」計畫的公司名單包括：AWS、蘋果、博通、思科、CrowdStrike、Google、摩根大通、Linux 基金會、微軟、英偉達和 Palo Alto Networks。Palo Alto Networks 也分享了一些Mythos 測試的初步數據，表示在漏洞發現方面，它在不到三週的時間內完成了相當於一年滲透測試的工作量。

這家網路安全公司也指出，該人工智慧具有令人印象深刻的漏洞鍊式分析能力，可以將中低嚴重性問題組合成一個關鍵的漏洞。此外，Mythos 還能辨識傳統工具可能無法偵測到的基於邏輯的問題。

Palo Alto Networks首席產品和技術長Lee Klarich表示：「六個月內，具備強大網路安全能力的先進人工智慧模式將成為常態。尚未採取適當安全措施的組織將面臨企業及其關鍵基礎設施面臨的全新風險。」

Klarich 指出，其他人工智慧公司也可能取得類似的進展，而這些模型可能不會像 Mythos 那樣受到限制。此外，已有報告指出 Mythos 被未經授權的使用者存取。

資料來源：https://www.securityweek.com/claude-mythos-finds-271-firefox-vulnerabilities/