(AI 资源之家讯)当 AI 被广泛讨论是否会带来安全风险的时候,Mozilla 和 Anthropic 联手给出了一个截然不同的答案——AI 正在成为网络安全领域最强大的防御武器。5 月 20 日,Mozilla 对外公布了一组震撼数据:使用 Anthropic 的 Claude Mythos Preview 模型,Firefox 浏览器团队仅用一个月就修复了 423 个安全漏洞,其中 271 个由 Mythos 自主发现,甚至包括一个隐藏长达 20 年的高危漏洞。这个数字超过了 Firefox 团队此前 15 个月修复漏洞的总和。
二十年陈年漏洞被 AI 一击命中
最引人注目的是那个藏匿 20 年的高危漏洞。该漏洞存在于 Firefox 极其底层的代码中,传统静态分析工具和人工审计从未触及,但 Claude Mythos 通过对代码语义的深度理解,从数百万行代码中精准锁定了这一安全隐患。这充分说明,大语言模型在代码理解方面已经具备了超越传统工具的能力——它不只是按规则扫描,而是真正读懂了代码在做什么。
Claude Mythos:专攻安全的 AI 模型
与通用大模型不同,Claude Mythos 是 Anthropic 专门为网络安全领域打造的模型。它针对漏洞模式、攻击向量、安全编码实践进行了深度微调,能够识别缓冲区溢出、内存泄漏、权限提升等各类安全缺陷。此次 Mozilla 的合作也验证了一个重要趋势:垂直领域专用 AI 模型正在成为比通用模型更具实战价值的生产力工具。OpenAI 此前推出的 Daybreak 安全平台、谷歌的 AI 安全分析框架都在朝同一方向发力。
AI 安全的双刃剑效应
值得注意的是,谷歌 GTIG 团队近日也首次确认黑客开始利用 AI 生成零日漏洞攻击代码。这意味着 AI 在攻防两端同时发力——攻击方用 AI 自动发现漏洞并生成攻击代码,防守方用 AI 更快地发现和修复漏洞。这场 AI 驱动的安全攻防战才刚刚开始。AI 资源之家认为,对于企业而言,尽早部署 AI 安全审计工具不再是可选项,而是必修课。Mozilla 的成功案例证明,AI 安全工具的投资回报率远超传统方案,一个月抵十五个月的效率,足以改变整个安全行业的游戏规则。
