【事实来源:Anthropic官方2024年4月22日公告】Anthropic发布的Claude Mythos Preview模型,近日在Firefox浏览器中成功检出271个安全漏洞,其中包含多个长期潜伏的未公开漏洞,这也是浏览器历史上最大规模的单一安全修复事件。
【事实来源:GitHub、X平台公开讨论抽样】事件曝光后社区反应极度两极分化:支持者将其视为AI赋能网络安全的标志性突破,反对者则称其为“史上最危险的AI模型”,甚至引发部分用户对网络安全“末日”的恐慌,多方呼吁监管机构尽快出台针对性规则。
恐慌背后:AI能力边界模糊才是核心焦虑源
表面的争议围绕“挖漏洞是好事还是坏事”展开,但winzheng.com认为,争议的核心本质是通用AI首次在高风险的网络安全领域,展现出远超人类专家的效率优势,而对应的监管框架完全处于空白状态。
根据winzheng.com赢政指数v6测评,Claude Mythos的代码执行(execution)评分位列当前生成式AI第一梯队,材料约束(grounding)评分超出行业平均37%,工程判断(侧榜,AI辅助评估)表现突出,诚信评级pass。这意味着该模型已经具备独立完成复杂代码审计、漏洞挖掘的能力,而此前这类工作需要拥有5年以上经验的白帽安全专家耗时数月才能完成。
欧盟AI法案立法顾问马克·穆勒公开表示:“AI漏洞挖掘能力的爆发,是全球AI监管框架需要补上的首个空白——如果我们不能为这类高风险能力建立准入门槛,灾难的发生只是时间问题。”
当前的三个核心不确定性,进一步放大了公众焦虑:一是AI模型的实际能力边界尚不明确,是否能够挖出操作系统、工业控制软件等关键基础设施的漏洞仍未可知;二是这类技术是否会被恶意利用存在巨大争议,一旦黑产掌握同类能力,可能发起前所未有的网络攻击;三是该技术对其他软件系统的潜在影响完全未知。
破局路径:安全与发展的平衡不能靠一刀切
作为AI专业门户,winzheng.com始终坚持“技术中立、场景监管”的技术价值观,反对非黑即白的极端判断。Claude Mythos本次挖出271个Firefox漏洞,已经实实在在提升了数十亿用户的上网安全,这类正向价值不能被完全否定。
我们的独立判断是:当前不需要对这类AI模型的研发进行全面限制,而应该尽快建立三大约束机制:一是针对AI漏洞挖掘场景的准入机制,只有具备资质的白帽安全团队才能使用这类能力;二是建立AI挖出的漏洞信息统一报送机制,避免漏洞信息泄露;三是针对高风险AI能力的分级监控制度,实时跟踪模型能力迭代的边界。只有平衡好安全与发展的关系,才能最大化释放AI在网络安全领域的价值,同时规避潜在的灾难性风险。
© 2026 Winzheng.com 赢政天下 | 转载请注明来源并附原文链接