Claude Mythos 发现 271 个火狐浏览器漏洞
- 浏览次数 23
- 喜欢 0
HackerNews 编译,转载请注明出处:
Mozilla 表示,Anthropic 新推出的专注于网络安全的 Claude Mythos 人工智能模型在火狐浏览器中发现了 271 个漏洞。
这些漏洞由 Claude Mythos 预览版早期版本识别,本周随着广受欢迎的火狐浏览器 150 版发布,这些漏洞已得到修复。
火狐浏览器 150 版修复了 40 多个通用漏洞披露(CVE)漏洞,但在官方公告中,仅有 3 个漏洞归因于Claude,分别是 CVE - 2026 - 6746、CVE - 2026 - 6757 和 CVE - 2026 - 6758。
这表明 271 个漏洞中的许多可能是低严重程度问题,或不符合公开 CVE 标准的漏洞。这可能包括深度防御问题、强化问题,或不可利用代码路径中的漏洞。
Mozilla 没有透露这些漏洞的类型或性质,但做出了一个重要说明。
火狐浏览器首席技术官鲍比・霍利(Bobby Holley)指出:“令人鼓舞的是,我们还没有发现任何顶尖人类研究人员无法发现的漏洞。一些评论人士预测,未来的人工智能模型将挖掘出我们目前无法理解的全新形式的漏洞,但我们不这么认为。”
Claude Mythos 发现这么多火狐浏览器漏洞并不奇怪。Anthropic 发布 Mythos 时称,这个前沿模型能够自主发现数千个零日漏洞。
这就是为什么该公司决定暂不向公众发布,而是通过一个名为 Project Glasswing 的计划,仅向相对少数的大型组织提供。
Project Glasswing 的合作公司名单包括亚马逊网络服务(AWS)、苹果、博通、思科、CrowdStrike、谷歌、摩根大通、Linux 基金会、微软、英伟达和帕洛阿尔托网络(Palo Alto Networks)。
帕洛阿尔托网络也分享了一些测试Claude Mythos的初步数据,称在漏洞发现方面,它在不到三周的时间内完成了相当于一年的渗透测试工作量。
这家网络安全公司还指出,该人工智能具有令人印象深刻的漏洞串联能力,能将中低严重程度的问题组合成一个严重的可利用漏洞。
此外,Mythos能够识别传统工具可能检测不到的基于逻辑的问题。
帕洛阿尔托网络首席产品和技术官李・克拉里奇(Lee Klarich)表示:“在六个月内,具备深度网络安全能力的先进人工智能模型将变得普遍。那些没有采取适当保护措施的组织,其企业和关键基础设施将面临一类全新的风险。”
克拉里奇指出,类似的进展可能也会来自其他人工智能公司,而且这些模型可能不像 Mythos 那样受限。
此外,已经有一些关于Claude Mythos被未经授权用户访问的报道。
消息来源:securityweek.com;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc”并附上原文