271个漏洞一夜之间被发现：当AI的”视力”超过人类安全专家

Firefox 150版本发布时，安全公告栏异常冷清——没有零日、没有紧急修复、没有”建议立即更新”的尖叫式标题。对用户而言，这只是一个普普通通的版本迭代。

但在后台，一次前所未有的安全审计刚刚结束。病是An anthropic的Claude Mythos模型，在Firefox数千万行核心代码中一次性挖出了271个此前从未被发现的安全漏洞，其中包括3个可被主动利用的高危漏洞（已分配CVE-2026-6746、CVE-2026-6757、CVE-2026-6758）。

而就在这则消息发布的同一周，Anthropic正在调查一起针对Mythos的未授权访问事件。

这是AI安全史上最讽刺的一幕：发现漏洞的工具，自己也被攻破了。

22 vs 271：从一个数量级开始

在授权Mythos访问权限前，Mozilla已经用Claude Opus 4.6对Firefox进行过一轮扫描。彼时，Opus在Firefox 148版本中发现了22个安全相关漏洞。团队当时认为，这是个不错的数字——毕竟Firefox经过了十余年的安全加固，代码审查、模糊测试、红队演练轮番上阵，能找到的漏洞早就被找光了。

然后Mythos进场。

271个。

Firefox首席技术官Bobby Holley在博客中形容团队看到这个数字时的感受：”眩晕”。

（引用其话说：”对于一个经过充分加固的目标而言，在2025年哪怕发现一个高价值漏洞都足以触发红色警报。而如此之多的漏洞同时出现，不禁让人怀疑，我们是否还有能力跟上这个节奏。”）

这不是AI找到了人类找不到的”神奇漏洞”。Beauceron Security公司的David Shipley直言，Mythos发现的所有漏洞，人类高水平安全专家理论上都能发现。AI只是找到了大量此前被遗漏的问题。它没有创造新的漏洞类别，只是把”人能发现但没时间发现”的盲区填满了。

但在安全领域，这正是最致命的差距。攻击者不需要找到”人类找不到”的漏洞，他们只需要找到人类”还没来得及”找的漏洞。

Firefox的防御困境：代码太多，时间太少

Firefox的代码库约为2100万行。即便投入最顶尖的安全团队，每年能完整审查的代码量也只有冰山一角。

Holley详细描述了Firefox的安全策略：纵深防御、多层重叠保护、进程沙箱隔离、模糊测试自动化。他们引入了Rust语言来替代部分C++代码，以减少内存安全漏洞。但Rust只能解决某些类型的漏洞，而Firefox数十年的C++存量代码不可能全部重写。

模糊测试可以自动化发现部分漏洞，但某些代码段难以进行模糊测试。”覆盖率参差不齐”，Holley承认。人工团队可以通过推理源代码发现AI难以察觉的漏洞，但这一过程耗时费力，且受限于人力资源的不足。

安全团队常年处于”攻守不对等”的状态。攻击者只需要找到一个漏洞，而防御者需要在数千万行代码中找到所有漏洞。

现在，这个不对等开始逆转。

双刃剑：发现漏洞的能力，也会被滥用

就在Firefox 271漏洞的新闻刷屏时，Anthropic正在调查一起针对Mythos的未授权访问事件。

少数人通过第三方供应商环境获取了访问权限。

这一事件让整个故事变得复杂。SOCRadar首席信息安全官Ensar Seker指出，同样的能力既能帮助防御者发现漏洞，也可能在模型被滥用时被反过来利用。AI工具正在成为”高价值攻击目标”。

David Shipley说得更直白：Anthropic在AI黑客攻击能力上并不具备某种独特优势。OpenAI在快速追赶，其他厂商也会跟上，甚至超越。

问题不再只是”AI能发现多少漏洞”，而是”谁拥有这个AI”以及”谁能访问它”。

如果模型本身被攻破，或者其输出被泄露，攻击者可以拿着同样精准的漏洞报告，去攻击那些尚未修复的目标。防御方的速度优势，瞬间变成攻击方的情报优势。

新范式：从”定期审计”到”持续验证”

Firefox CTO Holley在博客中做出一个判断：防御方正进入”终于能够找出所有缺陷的时代”。

传统安全审计是定期的、项目制的、人工驱动的。一个版本发布前走一遍审计，然后代码库静默生长，漏洞在黑暗中积累，直到下一次审计——或者下一次攻击。

Mythos展示的另一种可能：让AI持续运行在代码库上，实时发现新代码引入的新漏洞。这不是替代人工，而是弥补人工的盲区。人可以专注于架构设计、逻辑漏洞、复杂攻击链，AI负责大规模、高频率、基础性漏洞的筛查。

Seker建议，安全团队必须从定期测试转向持续验证。将AI辅助的代码分析集成到CI/CD流水线中，以”修复速度优先于追求完美”为原则，并假设任何对外可访问的代码路径最终都会被发现并武器化。

“目标不再仅仅是率先发现漏洞，而是缩短发现与修复之间的时间窗口。”Seker说。

防御的核心指标正在变化：从”我们发现了多少漏洞”变成”漏洞存在多久才被发现”。

尾声：当AI成为基础设施

Firefox这271个漏洞全部修复了。用户升级到150版本即可。

但整个行业要面对的新问题才刚刚浮现。

AI安全工具正在成为”特权基础设施”——它们有能力大规模攻破系统，所以它们本身也成为攻击目标。Ensar Seker的结论很精准：”在这一新范式下，安全不仅仅是保护系统本身，更是保护那些现在已有能力大规模攻破系统的工具。”

今后，安全团队的职责清单里会增加一条： 1. 保护系统 2. 保护数据 3. 保护AI工具本身

双刃剑的另一面，已经亮出来了。

信息来源

• Claude Mythos 挖出 271 个Firefox 漏洞:AI 代码审计正在终结 0day 漏洞时代 - CSDN博客
• Claude Mythos发现Firefox 271个漏洞,开启AI安全新纪元 - 企鹅号
• AI 模型 Claude Mythos 震撼网络安全界:Mozilla 测试发现 271 个Firefox 漏洞 - CSDN博客