文章总结： ClaudeMythosAI在火狐浏览器中发现271个漏洞，其中3个被分配CVE编号（CVE-2026-6746等），其余多为低严重性漏洞。Mozilla表示所有漏洞已在火狐150版修复，并强调AI未发现人类无法识别的全新漏洞类型。帕洛阿尔托测试显示Mythos具备漏洞串联能力，建议组织加强AI安全防护。该模型目前通过ProjectGlasswing计划限供大型企业使用。 综合评分： 82 文章分类： 漏洞分析,AI安全,安全工具,解决方案,安全运营

【安全圈】Claude Mythos 发现 271 个火狐浏览器漏洞

安全圈

2026年4月23日 16:21 江苏

在小说阅读器读本章

去阅读

关键词

漏洞

Mozilla 表示，Anthropic 新推出的专注于网络安全的 Claude Mythos 人工智能模型在火狐浏览器中发现了 271 个漏洞。

这些漏洞由 Claude Mythos 预览版早期版本识别，本周随着广受欢迎的火狐浏览器 150 版发布，这些漏洞已得到修复。

火狐浏览器 150 版修复了 40 多个通用漏洞披露（CVE）漏洞，但在官方公告中，仅有 3 个漏洞归因于Claude，分别是 CVE – 2026 – 6746、CVE – 2026 – 6757 和 CVE – 2026 – 6758。

这表明 271 个漏洞中的许多可能是低严重程度问题，或不符合公开 CVE 标准的漏洞。这可能包括深度防御问题、强化问题，或不可利用代码路径中的漏洞。

Mozilla 没有透露这些漏洞的类型或性质，但做出了一个重要说明。

火狐浏览器首席技术官鲍比・霍利（Bobby Holley）指出：“令人鼓舞的是，我们还没有发现任何顶尖人类研究人员无法发现的漏洞。一些评论人士预测，未来的人工智能模型将挖掘出我们目前无法理解的全新形式的漏洞，但我们不这么认为。”

Claude Mythos 发现这么多火狐浏览器漏洞并不奇怪。Anthropic 发布 Mythos 时称，这个前沿模型能够自主发现数千个零日漏洞。

这就是为什么该公司决定暂不向公众发布，而是通过一个名为 Project Glasswing 的计划，仅向相对少数的大型组织提供。

Project Glasswing 的合作公司名单包括亚马逊网络服务（AWS）、苹果、博通、思科、CrowdStrike、谷歌、摩根大通、Linux 基金会、微软、英伟达和帕洛阿尔托网络（Palo Alto Networks）。

帕洛阿尔托网络也分享了一些测试Claude Mythos的初步数据，称在漏洞发现方面，它在不到三周的时间内完成了相当于一年的渗透测试工作量。

这家网络安全公司还指出，该人工智能具有令人印象深刻的漏洞串联能力，能将中低严重程度的问题组合成一个严重的可利用漏洞。

此外，Mythos能够识别传统工具可能检测不到的基于逻辑的问题。

帕洛阿尔托网络首席产品和技术官李・克拉里奇（Lee Klarich）表示：“在六个月内，具备深度网络安全能力的先进人工智能模型将变得普遍。那些没有采取适当保护措施的组织，其企业和关键基础设施将面临一类全新的风险。”

克拉里奇指出，类似的进展可能也会来自其他人工智能公司，而且这些模型可能不像 Mythos 那样受限。

此外，已经有一些关于Claude Mythos被未经授权用户访问的报道。

END

阅读推荐

【安全圈】未受保护的 Perforce 服务器暴露主要组织的敏感数据

【安全圈】新型 Lotus 数据擦除器被用于攻击委内瑞拉能源和公用事业公司

【安全圈】Lovable 安全失误暴露 AI 编程工具的隐患

【安全圈】航旅纵横崩了！

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全圈 《【安全圈】Claude Mythos 发现 271 个火狐浏览器漏洞》