山東
IT之家 5 月 8 日消息,Mozilla 工程師昨日(5 月 7 日)發布博文,披露使用 Anthropic 最強 AI 模型 Claude Mythos,排查出 271 個火狐 Firefox 瀏覽器安全漏洞幕后細節。
IT之家曾于上月(2026 年 4 月)報道,Mozilla 團隊借助 Anthropic 的 Mythos Preview AI 模型,在火狐 Firefox 瀏覽器 150 版本中,發現并修復了 271 個漏洞。
Mozilla 回應外界質疑,在最新博文中指出,在發現的 271 個漏洞中,有 180 個達到“高危”級別,意味著用戶正常瀏覽網頁就可能觸發;此外 80 個為中危,11 個為低危。
Mozilla 為了證明這不是 AI 炒作,公開了其中 12 份完整的 Bugzilla 報告。
Mozilla 工程師表示為了解決 AI 找 Bug 的“幻覺”頑疾,開發了專屬的 Agent Harness(智能體套件)。此前讓 AI 分析代碼往往產出大量看似合理實則虛構的報告,人工復核成本極高。而這次突破主要歸功于兩點:模型自身能力提升,以及這套定制化套件。
這款套件向模型下達指令(如“在這個文件中找 Bug”),提供讀寫文件、評估測試用例等工具,并循環運行直到任務完成。
具體流程中,套件指向特定源文件,Mythos 自主構造測試用例,例如生成特定 HTML 代碼,隨后調用現有模糊測試工具運行。若觸發內存崩潰,則判定找到漏洞。為了進一步過濾誤報,Mozilla 引入第二個大模型對首個模型的輸出打分,高分報告才交付開發者。
Mozilla 杰出工程師 Brian Grinstead 表示,經過雙重驗證,最終產出的漏洞報告幾乎沒有誤報。這給了工程師明確的確認信號:問題存在,修復完成,且測試用例入庫后不會復現。
參考
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
