Mozilla称Anthropic的Mythos发现Firefox 150中271个零日漏洞

关键信息

Mythos在Firefox 150中发现了271个漏洞，而Anthropic的Opus 4.6模型在Firefox 148中仅发现22个。CTO指出，这减少了每发现一个漏洞所需的数月人工工作量，并使漏洞发现比传统方法（如模糊测试或专家分析）更高效。

资讯摘要

Mozilla确认，Anthropic的Mythos Preview人工智能模型在Firefox 150中发现了271个零日漏洞——远超之前旧模型的结果。Mozilla首席技术官鲍比·霍利表示，这标志着防御方终于获得决定性优势的转折点。与传统的模糊测试或人工代码审查不同，Mythos能快速准确地分析源代码，从而消除对昂贵人力劳动的需求。

尽管有人质疑这是炒作还是真正进展，但Mozilla的认可增强了可信度。这对开源软件尤其重要，因为它们通常缺乏足够的资源进行强有力的安全保障。霍利认为这只是开始，未来每段软件都需要AI辅助的漏洞检测。

资讯正文

Mozilla表示，Anthropic的Mythos模型在Firefox 150中发现了271个零日漏洞。

本月早些时候，Anthropic曾表示其Mythos预览模型在发现网络安全漏洞方面表现极佳，因此公司决定将初始发布限制在“少数关键行业合作伙伴”范围内。此后，围绕该模型是否预示着AI加速黑客攻击的新时代，还是Anthropic只是为相对常规的AI能力提升制造 hype 的争论不断。

周二，Mozilla在博客文章中加入了重要数据，称早期使用Mythos预览版帮助他们提前识别出本周发布的Firefox 150中的271个安全漏洞。这一成果足够显著，以至于Firefox首席技术官鲍比·霍利（Bobby Holley）兴奋地表示，在网络攻击者与防御者之间永无止境的斗争中，“防御方终于有机会彻底获胜”。

“我们已经走过了拐点”

霍利并未详细说明Mythos通过分析未发布版本的Firefox源代码所检测到的数百个漏洞的具体严重程度。但他指出，相比之下，Anthropic的Opus 4.6模型上个月在分析Firefox 148时仅发现了22个与安全相关的问题。

霍利写道，这些由Mythos识别出的漏洞，也可能通过自动化的“模糊测试”技术或依靠“顶尖安全研究人员”逐行分析浏览器复杂源码的方式被发现。但使用Mythos避免了“在许多情况下耗费数月昂贵的人力去寻找一个漏洞”。

霍利表示，通过如此高效地识别漏洞，像Mythos这样的AI工具正在扭转网络安全格局，使防御方受益——因为当漏洞发现成本对双方都降低时，防御方就能占据优势。“几个月前计算机完全无法做到这一点，而现在它们却能做得很好，”霍利写道，“我们多年经验积累下来，已深入研究过全球最优秀安全研究人员的工作，而Mythos预览版在这方面毫不逊色。”

在接受《连线》（Wired）采访时，霍利表示，从现在起，这种AI辅助的漏洞分析将成为“每段软件都必须面对的事情”，因为每段软件都隐藏着大量如今可被发现的漏洞。尽管未来更先进的模型可能找到当前模型遗漏的漏洞，霍利仍充满信心：“至少在Firefox方面，由于我们提前起步，现在已经走过了拐点。”

对于支撑现代互联网的开源项目而言，经历这种AI辅助的安全防御流程尤为重要。一方面，它们公开的代码库更容易被AI系统探索以发现漏洞；另一方面，许多此类项目依赖志愿者维护，而这些志愿者往往远远不足以保障安全需求。

Mozilla表示，Anthropic的Mythos在Firefox 150中发现了271个零日漏洞。

上周，在《纽约时报》的一篇社论中，Mozilla首席技术官拉菲·克里科里安指出，人类在发现漏洞和编写复杂软件方面的困难，曾为网络威胁研究带来一种平衡，而Mythos可能会彻底打破这种平衡。克里科里安写道：“那些将二十年生命奉献给维护开源代码、并运行在数十亿人使用的产品中的程序员？他目前还无法接触到Mythos，但他应该拥有它。”

来源与参考

1. 原始链接
2. Mozilla: Anthropic's Mythos found 271 security vulnerabilities in Firefox 150