Claude Mythos Preview 是 Anthropic 发布的专注于安全漏洞检测的模型。Mozilla 的 Firefox 团队用它交出了一份惊人的成绩单：一个月修复 423 个安全漏洞，超过此前 15 个月的总和。其中 271 个由 Mythos 直接发现，包括 180 个高危漏洞和多个价值 2 万美元赏金的沙箱逃逸漏洞。如果你从事安全研究或代码审计，这是目前最强的 AI 安全工具之一。

实战成绩

Firefox 团队与 Anthropic 的合作始于 2026 年 2 月。最早用的是 Claude Opus 4.6，在 Firefox 148 中修复了 22 个安全漏洞。但当 Mythos Preview 到来后，结果开始爆炸式增长。

关键数字对比：

对比之下，2025 年 Firefox 平均每月修复 21.5 个安全漏洞，4 月单月 423 个是之前的 近 20 倍。

它怎么找到漏洞的

Mythos 的能力不仅来自模型本身，更关键的是一套被称为 Agentic Harness 的工程系统。整个流程分四步：

第一步：发现漏洞。给模型一段代码，让它分析潜在的 Bug。

第二步：动态验证。模型自动编写测试用例去动态验证假设。能复现的才算数，不能复现的自动排除。这解决了之前 AI 漏洞报告误报率过高的问题。

第三步：去重和分诊。自动和已知漏洞比对，避免重复报告。

第四步：跟踪和修复。进入正式的安全 Bug 生命周期管理。

这套系统搭建好后，团队开始并行化运行：在多台虚拟机上同时跑，每台 VM 负责扫描一个特定文件或函数。更重要的是，换模型只需一行代码。从 Opus 4.6 切到 Mythos Preview 几乎无缝衔接。

最硬核的发现：沙箱逃逸

最让安全圈震动的是 Mythos 找到了多个 沙箱逃逸漏洞（Sandbox Escapes）。

浏览器会把每个网页放在"沙箱"里运行，即使网页被攻击者控制也无法逃出隔离区。沙箱逃逸就是从这个隔离区"越狱"获得更高权限，属于浏览器安全领域最难发现的漏洞类型。

Mozilla 的 Bug Bounty 计划给沙箱逃逸漏洞开出的最高赏金是 2 万美元，是整个赏金体系的天花板。

Firefox 安全工程师 Brian Grinstead 坦言："Mythos 找到的沙箱逃逸漏洞数量，已经超过了人类安全研究员的总和。"

Mythos 的方法也很硬核：它会自己编写恶意补丁注入沙箱进程，然后用这段代码去攻击浏览器最安全的部分。这需要对多进程架构的深度理解和创造性思维。

藏了 20 年的老 Bug

Mozilla 公开了 12 个漏洞的详细报告，其中包括：

• 一个 HTML <legend> 元素的漏洞，在代码里藏了 15 年
• 一个 XSLT 相关的 Bug，存在了整整 20 年

人仍然是关键环节

需要明确的是，Mythos 找到漏洞只是第一步。Mozilla 超过 100 名工程师参与了后续工作：写补丁、做代码审查、测试修复、管理发布流程。AI 生成的补丁只能作为参考，不能直接部署。

这是 Firefox 历史上最大规模的安全修复行动，也诞生了有史以来最安全的 Firefox 版本。

行业竞争格局

Anthropic 和 OpenAI 在 AI 安全领域正沿着两条路线竞赛：

• Anthropic（Mythos）：限制性发布，强调可控。推出"Project Glasswing"计划，声称在主流操作系统和浏览器中发现了数千个高危漏洞，甚至包括一个潜伏 27 年的 OpenBSD 漏洞。
• OpenAI（GPT-5.5-Cyber）：通过 TAC 计划尽可能广泛地开放给防御者，验证身份后分级授权使用。

两条路线都在试图平衡安全工具的强大能力与潜在滥用风险。

适用场景

• 安全研究团队：大规模自动化漏洞扫描和验证
• 浏览器和操作系统开发者：代码审计和安全测试
• 企业安全团队：内部代码库的安全评估
• 白帽黑客：辅助漏洞赏金猎杀