Mythos 提升 Firefox 漏洞发现能力

关键信息

Mozilla 表示，Mythos 在发现沙箱漏洞方面尤其有效，因为模型必须先生成一个被破坏的补丁，再用这段代码去攻击浏览器最安全的边界。即使 AI 能起草补丁，Firefox 团队仍然依赖人工工程师来审核并最终提交修复。

资讯摘要

Anthropic 在 4 月推出 Mythos 模型时曾发出强烈警告，称该系统在发现软件漏洞方面强到需要先修复数千个高严重性 bug，才能对外发布。Mozilla 的 Firefox 安全研究员现在提供了更具体的实践观察，说明这种能力在真实工作流中究竟意味着什么。Mozilla 在周四发布的文章中表示，Mythos 已经挖出了大量高严重性漏洞，其中一些问题在代码库里沉睡了十多年。Mozilla 认为，这与六个月前的 AI 漏洞发现工具形成鲜明对比；当时这些工具常常带来低质量报告和大量误报，给安全团队造成负担。研究员指出，能自我评估结果、过滤坏结果的 agentic 系统，是这次变化的重要原因之一。

Mozilla 还强调，不只是模型本身变强了，他们在如何使用这些模型上也做了显著改进。实际效果已经反映在 Firefox 的安全修复数量上：2026 年 4 月 Firefox 发布了 423 个漏洞修复，而前一年同月只有 31 个。Mozilla 还公开了其中 12 个漏洞的细节，涵盖两个罕见的沙箱漏洞，以及一个存在 15 年的 HTML 元素解析错误。Mozilla 杰出工程师 Brian Grinstead 表示，无论是内部扫描、外部漏洞报告还是整个行业的信号，都显示这类工具“突然变得非常好”。不过，Firefox 团队仍然没有让 AI 自动修复并部署这些漏洞，所有补丁依然由人工工程师编写并审核。

资讯正文

当 Anthropic 在 4 月推出新的 Mythos 模型时，它也向任何开发软件的人发出了严厉警告。该实验室声称，这个模型在发现软件漏洞方面强大到令人吃惊，已经找出了数千个高严重性 bug，而且在公开之前都需要先修复。

如今，Mozilla Firefox 浏览器的安全研究人员更近距离地展示了这一过程在实践中是什么样子，以及 Mythos 的能力对整个软件安全意味着什么。

Mozilla 在周四发布的一篇文章中表示，Mythos 已经发现了大量高严重性 bug，其中一些在代码中已经潜伏了十多年。

这比在仅仅六个月前，AI 安全工具所能做到的水平有了显著提升。直到现在，AI 找 bug 工具一直伴随着严重缺陷，常常给安全团队带来大量低质量报告和误报。但 Mozilla 的研究人员表示，最新一代工具已经迎来转折，尤其是如今代理式系统能够评估自己的工作并过滤掉错误结果。

研究人员写道：“很难夸大在短短几个月里，这种动态对我们产生了多么大的改变。首先，模型变得强大得多。其次，我们大幅改进了利用这些模型的技术。”

结果令人瞩目：在 2026 年 4 月，Firefox 发布了 423 个 bug 修复，而整整一年前只有 31 个。研究人员还公布了其中 12 个 bug 的细节，范围从一对罕见的沙箱漏洞，到浏览器解析某个 HTML 元素方式中一个已有 15 年历史的错误。

Mozilla 的杰出工程师 Brian Grinstead 告诉 TechCrunch：“这些东西实际上就是突然变得非常好。”他说，“我们在内部扫描中看到了这一点，在外部漏洞报告中看到了这一点，也在整个行业的各种信号中看到了这一点。”

仅本周：购买一张通行证，第二张半价

你的下一轮融资，你的下一位员工，你的下一个突破机会。来 TechCrunch Disrupt 2026 寻找它，10,000 多位创始人、投资人和科技领袖将齐聚一堂，参加为期三天、超过 250 场实战课程、重要引荐以及定义市场的创新活动。5 月 8 日前注册，可半价带上一位同行。

该系统帮助发现 Firefox“沙箱”系统中的漏洞，这一点尤其令人印象深刻，因为利用这一系统所需发动的攻击极其复杂。要找到沙箱漏洞，模型必须先为浏览器编写一个被攻破的补丁，然后用新实现的代码攻击软件中最安全的部分。发现并证明这个 bug 是一个微妙的、多步骤过程，需要创造力和高度专注。

为了提供背景，Mozilla 的 bug bounty 计划会向能在 Firefox 沙箱中发现漏洞的研究人员支付最高 20,000 美元的奖励，这是可获得的最高奖金。尽管奖金最高，Grinstead 仍表示，Mythos 发现的沙箱问题比人类研究人员以往发现的还要多。“我们确实会收到这些发现，”他告诉 TechCrunch，“但数量没有我们用这种技术能够找到的那么多。”

值得注意的是，尽管 AI 编程工具已取得有据可查的进展，Firefox 团队仍然没有用 AI 来修复这些漏洞。团队确实会让 AI 为每个漏洞编写补丁，但生成的代码通常不能直接部署，而是作为人类工程师的参考范本。

“就我们在这篇文章里讨论的漏洞而言，每一个都是一名工程师编写补丁，另一名工程师审查补丁，”Grinstead 说。“我们还没有发现它能够被自动化。”

目前，AI 新兴能力将如何改变网络安全领域更广泛的力量平衡，仍然不明确。自 Mythos 首次预览一个月以来，发现的大多数漏洞可能仍未打补丁，这使得很难全面把握其影响范围。Anthropic 一直严格遵守负责任披露规范，但很可能不良行为者也在幕后使用类似技术，即便他们所用的模型没那么强。

在最近的一场活动上，Anthropic 首席执行官 Dario Amodei 对新工具最终会更有利于防御方表示乐观。“如果我们处理得当，我们可能会比一开始处于更好的位置，因为我们修复了所有这些漏洞。可供发现的漏洞是有限的，”Amodei 说。“所以我认为，在这件事的另一端，会有一个更好的世界。”

Grinstead 处理过这些棘手细节后，则持更为审慎的看法：“它对攻击者和防御者都有用，但工具可用会让优势稍微向防御方倾斜。现实地说，现在还没人知道答案。”

来源与参考

1. 原始链接
2. How Anthropic’s Mythos has rewritten Firefox’s approach to cybersecurity | TechCrunch