Claude Mythos 预览版在 Mozilla 浏览器发现 271 个漏洞,AI 助力网络安全但两用性存挑战
缩小模糊测试差距
此前,Firefox 曾用 AI 工具(尤其是 Anthropic 的 Claude Opus 4.6)查找浏览器漏洞,Opus 在 Firefox 148 中仅发现 22 个安全敏感漏洞,而 Mythos 发现的漏洞数量是其十倍多。Firefox 首席技术官 Bobby Holley 描述团队看到数字时的“眩晕”感,他在博客文章中称,2025 年一个漏洞就会拉响红色警报,这么多漏洞让人怀疑能否跟上。
他解释,Firefox 采用纵深防御策略,内部红队应用多层“重叠防御”和自动化分析技术,在单独进程沙箱中运行每个网站。不过,没有一层防御是坚不可摧的,攻击者会结合渲染代码与沙箱漏洞获取特权访问。虽团队已采用更安全的编程语言 Rust,但开发者无法重写几十年积累的 C++ 代码,“特别是因为 Rust 只能缓解某些(非常常见的)类型的漏洞”。
Holley 指出,模糊测试虽有用,但有些代码片段难进行模糊测试,“导致覆盖范围不均衡”。人工团队可分析源代码找 AI 无法发现的漏洞,但耗时且受人力资源限制。现在,Claude Mythos 预览版正在缩小这一差距,检测出模糊测试未能发现的漏洞。Holley 断言,Mythos 预览版“与人类研究人员一样有能力”,人类能发现的漏洞,Mythos 也能发现,不存在“类别或复杂度”上的差异。
防御者能否“决定性”获胜?
Holley 指出,人类与 AI 可发现的漏洞差距对攻击者有利,攻击者可投入数月人力找可利用漏洞。利用 AI 缩小差距有助于防御者削弱攻击者的长期优势。他承认,行业安全基本处于“平局”,攻击面大,安全态势“攻击主导”,对手有“不对称优势”。Mozilla 和安全供应商“长期默默承认”将漏洞降至零“不现实”。但 Holley 断言,有了 Mythos(及可能后续的模型),防御者有机会“决定性”获胜,“漏洞是有限的,我们正在进入一个最终能够发现所有漏洞的时代”。
安全团队现在该怎么做
网络威胁情报公司 SOCRadar 的首席信息安全官 Ensar Seker 指出,在 Firefox 成熟代码库中发现 271 个漏洞,表明 AI 驱动的漏洞发现已超越传统人工审查。他说,Holley 的“眩晕”感是因为防御者意识到攻击面更大、“发现速度更快”。
Seker 建议,安全团队必须从定期测试转向持续验证,将 AI 辅助的代码分析集成到持续集成/持续交付(CI/CD)管道中,优先考虑“补丁速度而非完美性”,假设外部可访问代码路径最终会被发现并武器化。他说:“目标不再只是率先发现漏洞,而是缩短发现和修复之间的时间窗口。”
Beauceron Security 的 David Shipley 也认为,开发软件的公司必须评估资源配置,快速主动发现并修复漏洞。但他承认:“问题总会出现。”企业除主动工作外,还须定期演练应急响应预案。Shipley 说:“未来几年将是一场马拉松,而不是短跑。”
AI 两用性带来挑战
这些系统的两用性带来巨大挑战。Seker 指出,若模型或其输出被泄露,帮助防御者识别漏洞的能力可能被用于对付他们。报道中对 Mythos 的未经授权访问“强化了 AI 系统本身现在是高价值目标这一事实,实际上成为了攻击面的一部分”。Shipley 认同人们找到访问 Mythos 的方法不可避免,他指出:“Anthropic 也没有什么独特、难以克服或独家的黑客 AI 能力”,OpenAI 在这方面已迎头赶上,其他公司也会“赶上并超越”Mythos。
Seker 指出,要取得平衡,需将 AI 模型视为特权基础设施,企业要有严格的访问控制、输出监控以及对敏感工作流程进行隔离。开发者必须编写能抵御自动化审查的代码,需要更强的输入验证、更安全的默认设置,以及“减少对隐蔽性的依赖”。Seker 强调:“在这种模式下,安全不仅关乎保护系统,还关乎保护那些现在能够大规模破坏系统的工具。”
