(AI 资源之家讯)5 月 7 日,Mozilla 工程师发布博文,披露使用 Anthropic 最强 AI 模型 Claude Mythos 排查出 271 个 Firefox 浏览器安全漏洞的幕后细节。所有漏洞均已在最新发布的 Firefox 150 版本中得到修复。这一成果不仅为 AI 发掘软件漏洞的能力树立了新标杆,更标志着 AI 驱动的安全审计正在重塑网络安全的未来。
## AI 找 Bug 的惊人效率
Mozilla 团队借助 Claude Mythos Preview 模型,在 Firefox 148 版本的代码库中发现了 271 个安全漏洞,其中包含多个高危漏洞。传统人工安全审计完成同等规模的工作通常需要数月时间,而 Mythos 仅用两周就完成了全量扫描和分类。更令人惊叹的是,Mythos 不仅能定位漏洞,还能自动生成漏洞利用路径分析和修复建议。Mozilla 安全团队负责人表示,Mythos 发现的许多漏洞属于传统工具难以触及的逻辑缺陷和竞态条件,这类问题此前几乎只能靠资深工程师的经验和直觉来发现。
## 回应 AI 抓虫质疑
针对业内对 AI 发现漏洞质量的质疑,Mozilla 发布了详细的验证报告。报告显示,271 个漏洞中超过 85% 被确认为真实安全威胁,误报率远低于传统静态分析工具。Mythos 采用了一种全新的深度代码理解方法,不同于传统的模式匹配,它能理解代码的语义逻辑和数据流,从而发现更深层次的漏洞。Anthropic 方面表示,Mythos 的安全审计能力源于其在代码理解方面的专项优化,未来该能力将逐步向更多合作伙伴开放。
## AI 安全审计新时代
这一事件的影响远超 Firefox 本身。越来越多的科技企业开始将 AI 模型纳入安全审计流程。Google、Microsoft 等巨头也在内部测试类似的 AI 安全工具。行业观察人士认为,AI 驱动的漏洞发现正在从辅助工具演变为安全体系的核心组件,这将大幅提升整个软件生态的安全性。不过也有专家提醒,AI 安全工具本身也可能成为攻击目标,如何确保 AI 审计过程的安全性和可信度,是下一阶段需要重点解决的问题。
