Firefox 一次修 271 个漏洞，新增警讯却在别处：AI 安全审计进了政府，CISA 还没拿到工具

Mozilla 近期一次性修复 Firefox 271 个漏洞，再次把一个老问题摆到台前：安全审计已经越来越像流水线工程，而不是少数高手临场救火。AI 在这里当然有用，但真正决定效果的，往往不是模型演示得多漂亮，而是它能不能进入日常流程，能不能被真正需要协同的机构先用起来。

这也是新线索补强旧判断的地方。Axios 报道称，Anthropic 主打漏洞发现与修补辅助的 Mythos Preview，已被 NSA、美国商务部等机构试用，白宫也在讨论更广泛接入；但负责关键基础设施、州和地方网络安全协调的 CISA，目前还没有访问权限。这个变化提供了一个旧稿里没有的现实对照：AI 安全审计不是没进政府，而是先到了更靠上的联邦部门，却还没到最该承担横向协调的人手里。

271 个漏洞说明了什么：AI 审计值得看，但别把它当成神迹

一次修 271 个漏洞，最直接的信号是两点。

一是软件复杂度还在涨，漏洞发现、验证、分类、修补的工作量只会更高。二是安全团队越来越需要自动化工具去做大规模筛查、代码路径分析和补丁优先级排序。仅靠人工，节奏很难跟上。

所以，像 Claude、Mythos 这类被用于漏洞发现和修补辅助的模型，方向上并不奇怪。它们的价值不在于替代安全研究员，而在于把一部分重复、耗时、容易漏的工作常态化。对 Firefox 这样的复杂项目来说，这类能力如果成熟，最可能先落在三种场景：大规模代码巡检、漏洞线索归并、补丁前后的回归检查。

但边界也要说清。现有公开信息里，Mythos 的能力描述主要来自 Anthropic 自身表述。外界目前能确认的是，它正在被部分政府部门试用；还不能把它写成已经被政府体系充分验证、也不能把它写成“接上就能减少重大漏洞”的成熟答案。

新增的关键信息：不是 AI 没进政府，而是 CISA 还没拿到

这次真正新增的，不是又多了一款 AI 安全产品，而是接入顺序暴露了治理顺序。

按现有报道，NSA、美国商务部已在使用或测试 Mythos，白宫讨论扩大接入，Anthropic 也确认正与美国政府持续沟通，CISA 属于被简报过的机构之一。但“被简报过”不等于“已经有访问权限”。截至目前，公开信息只能支持一个谨慎判断：CISA 至少还没处在优先接入名单的前列。

这个差别很要命。NSA 先拿到工具，影响主要还在联邦情报和国家安全体系内部。CISA 如果落后，影响会往下传导，因为它承担的是跨州、跨地方、跨行业的安全协调任务。它不只是守一个部门的系统，而是负责把威胁信息、预警、补丁节奏和事件响应串起来。

换句话说，同样一套 AI 审计能力，给谁先用，外溢效果完全不同。给近身部门，收益更集中；给协调中枢，收益才可能扩散到州政府、公用事业、选举系统和关键基础设施运营方。

为什么这比产品发布更重要：问题落在能力分配，不只落在技术好坏

如果只看产品新闻，读者很容易把焦点放在“Claude 到底有多强”“AI 能不能多找几个漏洞”。这当然重要，但还不够。

新线索让旧判断更完整的一点在于：AI 安全审计的真正门槛，不只在模型能力，还在组织分发。工具已经开始进入政府体系，却没有优先落到最依赖协同的机构，说明问题并非“技术尚未可用”，而更像“能力没有按脆弱性排序分配”。

这件事放回 CISA 的政治背景里，解释力更强。过去几年，CISA 在美国政治环境中一直承受压力。公开可见的脉络包括：2020 年大选后，前局长 Christopher Krebs 因与特朗普阵营叙事冲突而被解职；特朗普重返白宫后，围绕 CISA 职责边界、预算和人员配置的争议并未消失。现有材料足以支持一个克制判断：CISA 长期处在被削弱、资源受限的状态中。

于是，Mythos 没先到 CISA 手里，看起来就不太像单纯的部门排队问题。它更像一种延续：上层部门更早接触新工具，承担横向协同的机构却没有同步补能力。

网安治理里，很多时候怕的不是“没有刀”，而是“刀先给谁”。一旦协调中枢偏弱，先进工具也容易停在局部使用，难以变成跨地区、跨行业的防御收益。

谁最受影响，接下来该看什么

这件事最相关的，不是普通浏览器用户，而是两类人。

第一类是州、地方和关键基础设施安全团队。

他们更该按保守情景做准备：不要假设联邦层面的 AI 安全能力会很快通过 CISA 下沉。现实做法仍然是盯紧现有漏洞通报、补丁节奏、供应链审计和应急联络链路。对公用事业、交通、医疗等运营方来说，现阶段最可靠的还是既有流程，而不是一款仍处于试用或预览阶段的模型。

第二类是跟踪 AI 治理、政府采购和安全政策的人。

判断重点不该只放在模型跑分或厂商口径，而要看接入名单、权限范围和配套资源有没有变化。一个部门拿到试用资格，不等于它有权限接入真实环境；拿到访问权限，也不等于它有人手去验证、分流、修补和协同处置。

后面最值得盯的有三件事：

• CISA 是否从“被简报过”走到真正获得访问权限。
• 即便拿到权限，CISA 是否有足够预算、人手和职责空间把工具接入工作流。
• Mythos 这类 AI 审计工具在真实政府环境中，能否穿过权限审批、漏洞验证、补丁协调这些慢环节，而不只是停留在演示效果上。

回到 Firefox 的 271 个漏洞，这个数字提醒我们的其实不是“AI 神不神”，而是安全工程的现实已经把问题推到另一个层面：漏洞会持续出现，审计只能越来越自动化、越来越流程化。真正拉开差距的，已经不只是发现能力，而是谁能把发现能力变成常规机制，谁又被卡在分发链条之外。