Mozilla借Claude Mythos加固Firefox

关键信息

Mozilla 指出，模型驱动的许多尝试都被 Firefox 现有的纵深防御机制拦截，这被视为一个令人安心的信号。文章还提到了一些长期存在的问题，包括一个已有 20 年历史的 XSLT 漏洞，以及一个涉及 <legend> 元素、存在 15 年的漏洞。

资讯摘要

Simon Willison 转述了 Mozilla 的一篇文章，介绍他们如何在幕后使用 Claude Mythos Preview 来加固 Firefox。Mozilla 表示，关键变化不仅在于模型本身变得更强，还在于团队改进了如何引导、扩展和组合模型输出的方法，从而把信号和噪声区分开来。就在不久前，AI 生成的安全报告还常常被视为“垃圾信息”，因为它们给维护者带来的工作量往往大于价值。Mozilla 认为，这种局面在短短几个月内发生了明显变化。

公司称，这套经过编排的工作流帮助他们定位并修复了 Firefox 中数百个漏洞。文章指出，模型尝试的很多利用路径都被 Firefox 现有的纵深防御机制挡住了，这说明浏览器本身已经具备了相当有意义的多层保护。文中还举了几个具体例子，包括一个存在 20 年的 XSLT 漏洞，以及一个涉及 <legend> 元素、存在 15 年的问题。根据 Mozilla 的说法，他们在 2025 年每月大约修复 20 到 30 个安全漏洞，而到 4 月这一数字飙升到了 423 个。

资讯正文

幕后利用 Claude Mythos Preview 加固 Firefox

关于 Mozilla 如何利用他们获得的 Claude Mythos preview 访问权限，先定位再修复 Firefox 中数百个漏洞的精彩深度细节：

“突然之间，这些漏洞变得非常出色”

就在几个月前，AI 生成的安全漏洞报告提交给开源项目时，大多还以令人反感的垃圾内容而闻名。处理那些看起来可能正确、实际上却是错误的报告，会给项目维护者带来不对称成本：让一个 LLM 去代码里找“问题”很便宜也很容易，但回应它却既缓慢又昂贵。

很难夸大在短短几个月里，这种局面对我们改变了多少。这背后是两个主要因素共同作用的结果。首先，模型能力大幅提升。其次，我们极大改进了利用这些模型的方法——对它们进行引导、扩展和叠加，以生成大量有效信号并过滤掉噪声。

其中还包括一些详细的漏洞描述，例如一个有 20 年历史的 XSLT 漏洞，以及 <code>&lt;legend&gt;</code> 元素中一个已有 15 年历史的漏洞。

Harness 所做的很多尝试都被 Firefox 现有的纵深防御措施挡住了，这让人感到安心。

Mozilla 在 2025 年通过 Firefox 每月修复大约 20 到 30 个安全漏洞。到了 4 月，这一数字跃升至 423 个。

来源与参考

1. 原始链接
2. Behind the Scenes Hardening Firefox with Claude Mythos Preview