Mozilla研究人员近日介绍了Anthropic AI模型Mythos在Firefox安全研究中的最新应用进展,称该模型已明显改变团队的漏洞排查方式。
Mozilla于5月7日(当地时间)表示,Mythos发现了大量高危漏洞,其中部分漏洞已在代码中潜藏超过10年。2026年4月,Firefox共修复423处漏洞,而去年同期仅为31处。
Mozilla研究人员表示,过去AI安全工具的主要问题在于报告质量不高、误报较多。随着具备自主执行能力的Agent系统开始能够评估输出结果并过滤低质量结论,这一局面正在迅速改变。研究人员称,过去几个月的变化“几乎难以形容”。
Mozilla还指出,Mythos在发现与Firefox沙箱机制相关的漏洞方面发挥了重要作用。
沙箱是浏览器的一项核心安全机制,用于将网页内容隔离运行,降低恶意网站对用户设备造成影响的风险。Mozilla表示,沙箱漏洞一直较难发现。通常情况下,研究人员需要先为浏览器编写经过修改的补丁,再利用额外编写的代码对防护最严密的部分发起测试,整个过程复杂且步骤繁多。
也因此,Mozilla在漏洞赏金计划中,对发现沙箱漏洞的研究人员最高提供2万美元奖励。Mozilla首席工程师Brian Grinstead表示,Mythos发现的沙箱漏洞数量“远超人类研究人员”。
不过,Firefox团队目前尚未将AI直接用于漏洞修复。团队虽然会让AI针对单个漏洞生成补丁代码,但这些结果不会直接用于正式发布,只作为工程师的参考。Brian Grinstead表示,目前漏洞修复仍采用“一名工程师编写补丁、另一名工程师进行复核”的方式推进,这项工作现阶段仍难以实现自动化。
记者信息
Chi-gyu Hwang
delight@d-today.co.kr