Mozilla发布的Firefox安全漏洞修复数据显示，2026年4月单月修复量达到423个，远超此前每月20-30个的平均水平。根据官方报告，其中271个漏洞由Anthropic的Claude Mythos AI系统发现。

有网友指出，这271个漏洞中只有3个获得了公开的CVE编号，其余多为低严重性、防御性加固类问题。这意味着Mythos发现的主要是那些原本不值得分配CVE编号的细微安全问题。

技术社区对此反应两极。支持者认为Mythos展示了AI在安全领域的实际价值，能够发现需要复杂推理的多进程浏览器引擎漏洞。但更多声音质疑这是精心策划的营销活动。

有网友引用英国人工智能安全研究所的评估报告，显示GPT-5.5在网络安全能力上与Mythos相当。"如果让GPT-5.5在同样的测试环境下运行数百次，结果不会比Mythos差多少，"一位评论者写道。

更实际的担忧是可持续性。"漏洞发现不是可持续的收入来源，因为漏洞数量有限，每发现一个就少一个，"一位安全研究人员表示。虽然软件更新会引入新漏洞，但AI检测漏洞的能力一旦消耗完低垂果实，效果就会大打折扣。

Mozilla在官方博客中承认，即使使用Claude Opus 4.6进行小规模实验时，也发现了大量此前未知的漏洞。这暗示问题可能不在于模型本身有多强大，而在于测试方法和投入的计算资源。


实际用户体验也出现了问题。多位用户报告Firefox最近几周崩溃频率明显增加，"我从没见过Firefox像最近几周这样频繁崩溃"。这可能与大量安全补丁的快速部署有关。

开发社区对AI生成代码的信任度仍然有限。一位开发者表示："过去两周我不得不回滚的所谓关键修复数量惊人，虽然工作效率提升了20倍，但对机器生成的PR仍然零信任。"

这场争议反映了AI安全工具在实际应用中的复杂处境。无论是Mythos还是GPT-5.5，真正的考验在于能否持续提供价值，而不是一次性营销事件。