AI日报：Anthropic AI一个月抓出1万个漏洞，微软浏览器智能体超越OpenAI

核心看点

• Anthropic AI安全项目首月战绩：携手50家合作伙伴，在关键软件中揪出超1万个高危和关键级别漏洞
• 微软发布Fara1.5浏览器智能体：72%任务成功率，超越OpenAI Operator的58.3%
• AI挖漏洞速度提升10倍：但修不过来了，开源维护者处理能力接近上限
• AI安全进入新阶段：从”发现漏洞”转向”验证、披露与修补”

Anthropic AI抓虫首月：1万个高危漏洞，修不过来了

你有没有想过，你每天都在用的软件里可能藏着多少安全漏洞？

Anthropic最近公布了一个让人既兴奋又担忧的数据——他们的AI安全项目Project Glasswing上线首月，就在关键软件里挖出了超过1万个高危（High）和关键（Critical）级别的漏洞。

这什么概念？传统的人工安全测试，一个团队一个月能找出几十个漏洞就已经很厉害了。AI直接把效率拉到了10倍以上。

但这个项目真正有意思的地方不是”找得多”，而是“修不过来”。

AI找漏洞有多猛？

Anthropic这次不是单打独斗，而是拉了约50家合作伙伴一起干。包括Cloudflare、Mozilla这些大厂都在用。

几个具体数字感受一下：

• Cloudflare在关键系统里发现了2000个漏洞，其中400个属于高危或严重级别，而且AI的误报率比人工测试还低
• Mozilla在Firefox 150里修复了271个漏洞，这个数量是之前用Claude Opus 4.6测试Firefox 148时的10倍
• 外部评测中，英国AI Security Institute说Anthropic的Mythos Preview模型是首个端到端攻破2个网络攻防靶场的模型
• 独立安全平台XBOW评价：网页利用基准上的表现明显强于现有模型

更狠的是开源软件扫描。Anthropic过去几个月扫了1000多个开源项目，合计发现23019个漏洞（包括中危和低危），其中6202个被AI估计为高危或严重级别。

已经人工复核了1752个高危或严重漏洞，确认1587个是真实的，真实率90.6%。按这个命中率估算，最终可能沉淀出近3900个开源高危或严重漏洞。

真正的问题：修不过来了

找漏洞这件事，AI已经干得很漂亮了。但找到漏洞只是第一步，修好才是正经事。

Anthropic自己说了：高危或严重漏洞从发现到补丁落地，平均需要2周。部分开源维护者甚至要求放慢披露节奏——因为AI生成的漏洞报告太多，他们的处理能力已经接近上限。

这就很尴尬了。以前安全圈的问题是”漏洞太多发现不了”，现在变成了”漏洞太多修不过来”。

有个开源网络工具cURL的开发者之前就预警过这个问题，他管这叫“高质量混乱”——AI确实提速了漏洞挖掘，但开源维护者根本跟不上这个节奏。

想象一下：你是个开源项目的维护者，平时下班后抽几小时维护项目。以前一个月收到几个漏洞报告，现在AI一天就给你扔过来几十个。而且都是真实的、需要修复的。你怎么办？

微软发布Fara1.5：浏览器里的AI智能体

说完安全，再说说AI智能体的另一个进展。

微软研究院最新发布了Fara1.5系列模型，专门用来在浏览器里干活的AI智能体。有4B、9B和27B三个版本，配套一个叫MagenticLite的沙盒浏览器界面使用。

这个智能体能干嘛？简单说就是：你给它一个任务，它自己打开浏览器、看网页、点按钮、填表单，把事办完。

技术原理是”观察—思考—行动”循环。每一步结合历史对话和最近3张浏览器截图，输出推理内容和下一个动作。

性能对比很亮眼：

• Fara1.5-27B：72%任务成功率
• OpenAI Operator：58.3%
• Gemini 2.5 Computer Use：57.3%
• Yutori Navigator n1：64.7%
• 连小号的Fara1.5-9B都达到了63.4%

测试基准覆盖136个热门网站、300项任务，都是真实网页场景。

训练数据也很有讲究：约200万条样本做微调，60%来自网页轨迹，12.8%来自合成环境，12.5%来自表单填写与用户交互，8.8%来自事实锚定，4.9%来自视觉问答。

安全方面微软做了三件事：

1. 缺信息会停：缺少个人信息、任务描述含糊时，主动停下问用户
2. 危险操作会停：即将执行未经批准的不可逆操作时，先确认
3. 沙盒隔离：所有动作记录在MagenticLite里，沙盒浏览器构成安全边界

这思路是对的——AI智能体越能干，越需要安全护栏。不然让它自己在网上乱点，万一点到什么不该点的就麻烦了。

Meta数据中心惹麻烦：居民水变浑了

最后说个AI基础设施的负面新闻。

Meta在美国佐治亚州摩根县建AI数据中心，结果当地居民说饮用水变浑浊了，井水里出现明显泥沙。一些家庭不得不从外面运水回家，用于做饭和洗澡。

这事闹到了国会。美国众议员亚历山德里娅·奥卡西奥-科尔特斯（就是那位著名的AOC）直接在听证会上向美国环保署助理署长展示装有浑水的瓶罐，追问会不会调查数据中心对全美水质的影响。

环保署的回应比较官方：确保达到水质标准是优先事项，回去立刻查看。

这事给AI行业提了个醒：算力中心建设不能只看成本和效率，环境影响也是必须考虑的因素。AI越发展，数据中心越多，水电资源消耗越大。如果每次建数据中心都影响当地居民生活，迟早会引发更多抵制。

写在最后

今天这几条新闻围绕同一个主题：AI正在从”实验室玩具”变成”生产工具”，但随之而来的问题也越来越现实。

Anthropic的漏洞挖掘项目证明AI在安全领域确实能干大事，但”修不过来”的问题暴露了AI和人类工作流之间的断层。AI可以无限加速发现，但人类的修复能力有上限。这个矛盾怎么解决？可能需要更多自动化修复工具，或者重新设计漏洞响应流程。

微软的浏览器智能体则展示了AI在日常生活场景中的潜力——以后订机票、填表格、查资料这些繁琐操作，可能真的只需要说一句话。但安全护栏必须跟上，否则智能体越方便，风险也越大。

Meta的水污染事件提醒我们，AI发展的代价不只是电费，还有环境和社会成本。这些问题不能等出了事再补救，需要在规划阶段就考虑进去。

对于普通用户来说，这些进展意味着两件事：一是你用的软件会越来越安全（因为漏洞被发现和修复的速度在加快），二是AI助手会越来越能干（从聊天变成真正帮你办事）。但前提是，行业能解决”修不过来”和”安全边界”这些现实问题。

AI发展到现在，技术已经不是最大的瓶颈了。怎么让技术和人、和社会、和环境和谐共处，才是接下来的关键挑战。