Mozilla采用Anthropic的Mythos模型修复Firefox 271个漏洞
Mozilla在Firefox 150版本中,使用Anthropic公司提供的Claude Mythos Preview模型对代码库进行深度审查,成功识别并修复了271个安全漏洞。该数字在以往被视为难以实现的突破,标志着AI在软件安全领域的应用进入新阶段。
与传统依赖模糊测试或人工代码审查不同,Mythos Preview具备代码逻辑推理能力,能够发现通常需要高级安全专家才能识别的复杂漏洞。Mozilla在官方博客中表示,该模型在能力上与全球顶尖安全研究人员相当,目前尚未发现任何人类可发现而模型无法识别的漏洞类别或复杂度。
Mozilla强调,这一技术突破不仅限于单次版本发布,更具有长期战略意义。长期以来,网络安全领域呈现攻击者优势,因其仅需找到一个漏洞即可成功攻击,而防御方需全面防护。若AI能规模化提升漏洞发现速度,攻防平衡有望逐步扭转。
“几个月前,计算机完全无法完成此类任务,而现在它们已表现出卓越能力,”Mozilla表示,“我们有多年经验分析世界顶级安全研究人员的工作成果,Mythos Preview在能力上完全匹配。我们正进入一个可以发现所有缺陷的新时代。”
编辑点评
此次Mozilla与Anthropic的合作标志着AI在软件安全领域的应用迈入实质性阶段。AI模型从单纯辅助工具向核心防御能力的转变,可能重塑全球网络安全格局。传统漏洞发现依赖人力与有限自动化工具,效率与覆盖面受限;而AI具备并行分析海量代码、识别复杂逻辑缺陷的能力,使防御方从被动响应转向主动发现。
该技术若推广应用,将显着提升操作系统、浏览器、工业软件等关键基础设施的安全性,降低零日漏洞被利用的风险。与此同时,攻击者也可能利用类似AI技术加速漏洞挖掘,形成技术军备竞赛。因此,AI驱动的安全治理将成为全球科技企业与政府机构的战略重点。
从长远看,这一突破可能推动软件开发范式变革——从“修复漏洞”转向“设计无漏洞”,并催生新的安全标准与认证体系。全球软件供应链安全将因此受益,但同时也需警惕AI模型自身成为攻击目标或被滥用的风险。