Firefox 150 本周发运,修复了 271 个 zero-day 漏洞,均由 Anthropic 的 Claude Mythos Preview 通过 Project Glasswing 合作发现。Firefox CTO Bobby Holley 就这次发运接受采访时,称 Mythos「与世界最顶级安全研究员同级别」。这是相对 Mozilla 3 月披露的一次实质性升级:当时 Claude Opus 4.6 找到 112 个 bug 与 22 个安全 CVE(14 个高危),并在 Firefox 148 中修复。
271 对比 112 的跳跃,对应 Anthropic 在 Mythos 红队报告中公布的能力差。在 Firefox 147 的 JavaScript exploit 开发任务上,Opus 4.6 在数百次尝试中做出 2 个可用 exploit;Mythos 在同一任务上做出 181 个,成功率大约是前者的 90 倍。换算到生产侧,这恰是 Mozilla 规模下在单一代际跃迁中把 zero-day 发现数字翻倍有余的原因。271 个漏洞都已在 Firefox 150 修复,这也是 Mozilla 能公开这个数字的原因。Holley 的表述强调,AI 工具现在能够「覆盖全部会导致漏洞的错误空间」,这改变了「发运坚固软件」这件事的含义。
有两点被这条消息夯实。其一,Anthropic 的能力数字——也就是 Sam Altman 本周早些时候所称的「恐惧营销」——现在有了直接的生产级对冲:一家真正的浏览器的真正 CTO,说真正的模型找到了 271 个真正的零日漏洞,全部在面向数亿用户发运的版本里被修复。我在 Altman 那篇里标出的「实证检验」走得比十二个月快多了。其二,早先 Opus 4.6 合作里 Mozilla 鼓励批量提交的模式,在 Mythos 级吞吐下明显在放量。工作流(模型发现,人类核验,发运)在 271 的数量级上仍然成立。
如果你维护着一个浏览器级或操作系统级的 C/C++ 代码库,这次发运带来的实务问题不是「AI 能否在我代码里找到漏洞」,而是「我的供应链里的防御者是否拥有 Mythos 级访问权限,如果没有,什么时候会有」。Project Glasswing 的四十家合作组织现在可以把 Firefox 150 作为「一个经核验、具备预览访问权限的防御者能做到什么」的具体案例研究。这种不对称暂时倾向于拥有访问权限的防御者。如果你不在名单上,追赶窗口取决于等同能力要多久才能到达 Anthropic 的公开层或某家中国开放权重实验室。在 exploit 开发上 90 倍的倍率,是你应当按此假设的数字,而不是寄望于不会发生。