Mozilla称Anthropic的Mythos在Firefox 150中发现271个安全漏洞
Mozilla宣布,Anthropic开发的AI工具Mythos在Firefox 150浏览器中成功识别出271个安全漏洞。该工具通过自动化分析代码,显着提升了漏洞发现效率,使防御方在网络安全对抗中占据优势。
Mozilla首席技术官Raffi Krikorian在《纽约时报》发表的文章中指出,传统上,发现漏洞和编写复杂软件的难度形成了一种平衡,而Mythos等AI工具正在打破这种平衡。他强调,维护数百万用户依赖的开源代码的开发者,目前尚未获得对Mythos等先进工具的访问权限,而这应成为未来安全维护的标准配置。
Mozilla安全团队负责人Holley表示,AI工具Mythos在漏洞检测方面表现出与顶尖安全研究人员相当的能力。他指出,过去几个月内,计算机系统已从无法进行此类分析发展到如今能高效执行,标志着网络安全领域的重要技术进步。
Holley还强调,未来所有软件都将面临AI驱动的漏洞分析挑战,因为几乎所有软件都存在大量潜在缺陷,而AI使得这些缺陷变得可发现。对于依赖志愿者维护的开源项目而言,AI辅助防御尤为重要,因其代码公开且维护资源有限,容易成为攻击目标。
编辑点评
此次事件凸显AI技术在网络安全领域的颠覆性潜力。Mythos在Firefox中发现271个漏洞,表明自动化漏洞检测已进入实用阶段,这将重塑全球软件安全生态。传统上,漏洞发现依赖人力,成本高、周期长,而AI工具极大降低了防御方的成本,使安全维护更高效。
更重要的是,这一趋势将加剧开源项目与商业软件之间的安全差距。开源项目虽代码公开、易于AI分析,但通常缺乏资源接入先进AI工具,形成‘技术不对称’。若不解决这一问题,开源基础设施可能成为全球网络攻击的薄弱环节,影响从互联网协议到云计算平台的广泛系统。
长远来看,AI驱动的安全检测或将成为全球软件开发的强制标准,推动各国政府和企业加速投资AI安全能力。同时,这也可能催生新的国际安全规范,要求开源社区与科技巨头共享AI检测工具,以维护数字基础设施的全球稳定。