Claude Mythos 幫 Firefox 找出 271 個安全漏洞，Mozilla 怎麼看這次「AI vs 人類」結果？

Anthropic 的 Claude Mythos 在協助 Mozilla 的資安評測中，找出 271 個 Firefox 零日漏洞，全數已在 Firefox 150 中修補，包含一個存在長達 27 年的老漏洞；Mozilla 怎麼說？ （前情提要：Anthropic 宣布 Glasswing 玻璃翼資安計畫：聯手蘋果、微軟等 12 巨頭，最強模型 Claude Mythos 挖出數千個漏洞） （背景補充：防毒軟體末日？Claude AI 挖出 500 零日漏洞嚇壞華爾街，CrowdStrike 暴跌 18%）   第一個漏洞，在 20 分鐘內出現。Claude Mythos 開始掃描 Firefox JavaScript 引擎後，找到了一個「Use After Free」記憶體漏洞… 玻璃翼計畫的第一份成績單 Project Glasswing 玻璃翼計畫是 Anthropic 在 2026 年 4 月宣布的防禦性資安動作，核心邏輯是把 Mythos Preview 交給最有能力修補漏洞的組織，趕在惡意攻擊者取得相同工具之前先完成防禦。合作夥伴涵蓋 Apple、Microsoft、Google、AWS 等 12 家科技巨頭，Anthropic 承諾提供 1 億美元額度支持，並向開源安全組織捐款 400 萬美元。 Mozilla 是其中最先公開交出成績的合作方。根據 Firefox 的修補說明，本次更新封堵了 Mythos Preview 評測期間發現的 271 個漏洞。 其實這並非 Anthropic 與 Mozilla 的第一次合作。在 Mythos Preview 問世之前，雙方已使用 Claude Opus 4.6 完成一次評測：模型在兩週內提交 112 份報告，確認 22 個漏洞，其中 14 個為高嚴重性，佔 2025 年 Firefox 所有高嚴重性修補的近五分之一。 而這次 Mythos Preview 找出的漏洞數量，是那次的 12 倍。 271 個漏洞背後的邏輯 Mozilla 評估中最值得注意的部分，是兩句相對的結論： 第一句：「到目前為止，我們還沒有發現任何一種人類能找到、但這個模型找不到的漏洞類型或複雜度。」 第二句：「我們也沒有發現任何無法被精英研究人員發現的漏洞」 兩句話加在一起，意思是 AI 與頂尖人類安全研究員其實仍站在相同的能力邊界上。 某些評論者預測，未來的 AI 模型將挖出全新類型的漏洞，甚至超出我們現有理解範圍，但我們並不這麼認為。像 Firefox 這樣的軟體，本來就是以模組化方式設計，目的就是讓人類能夠推理並驗證其正確性。 它的確很複雜，但並不是那種毫無邊界、無法理解的複雜。 整體來看 Mozilla 的評論還算樂觀，但對防禦方來說，這是一個有限的機會視窗：Mythos Preview 目前仍掌握在以防禦為目的的組織手中，進攻方尚未取得相同工具。可是 Anthropic 自己也警告，沒有人知道這個差距能維持多久。 速度改變的，是一道計算題 「AI 跟人類能力相當」聽起來像是平庸的結論，但不能忽略的是一個根本的計算：時間成本。 Firefox 的程式碼庫有大約 6,000 個 C++ 檔案。人類安全研究員即使集中全力，也需要漫長時間才能系統性覆蓋所有舊程式碼；Mythos 用幾週就完成了一次全掃，把執行速度提高了幾十倍。 不是人類找不到，而是在漫長的待辦清單中從來沒時間去處理。 相關報導 小模型也能發現 Claude Mythos 偵測的資安漏洞？AISLE：護城河在系統，不在模型 防毒軟體末日？Claude AI 挖出 500 零日漏洞嚇壞華爾街，CrowdStrike 暴跌 18% Anthropic 宣布 Glasswing 玻璃翼資安計畫：聯手蘋果、微軟等 12 巨頭，最強模型 Claude Mythos 挖出數千個漏洞〈Claude Mythos 幫 Firefox 找出 271 個安全漏洞，Mozilla 怎麼看這次「AI vs 人類」結果？〉這篇文章最早發佈於動區BlockTempo《動區動趨-最具影響力的區塊鏈新聞媒體》。