山東
IT之家 5 月 8 日消息,Mozilla 工程師昨日(5 月 7 日)發(fā)布博文,披露使用 Anthropic 最強 AI 模型 Claude Mythos,排查出 271 個火狐 Firefox 瀏覽器安全漏洞幕后細(xì)節(jié)。
IT之家曾于上月(2026 年 4 月)報道,Mozilla 團(tuán)隊借助 Anthropic 的 Mythos Preview AI 模型,在火狐 Firefox 瀏覽器 150 版本中,發(fā)現(xiàn)并修復(fù)了 271 個漏洞。
Mozilla 回應(yīng)外界質(zhì)疑,在最新博文中指出,在發(fā)現(xiàn)的 271 個漏洞中,有 180 個達(dá)到“高危”級別,意味著用戶正常瀏覽網(wǎng)頁就可能觸發(fā);此外 80 個為中危,11 個為低危。
Mozilla 為了證明這不是 AI 炒作,公開了其中 12 份完整的 Bugzilla 報告。
Mozilla 工程師表示為了解決 AI 找 Bug 的“幻覺”頑疾,開發(fā)了專屬的 Agent Harness(智能體套件)。此前讓 AI 分析代碼往往產(chǎn)出大量看似合理實則虛構(gòu)的報告,人工復(fù)核成本極高。而這次突破主要歸功于兩點:模型自身能力提升,以及這套定制化套件。
這款套件向模型下達(dá)指令(如“在這個文件中找 Bug”),提供讀寫文件、評估測試用例等工具,并循環(huán)運行直到任務(wù)完成。
具體流程中,套件指向特定源文件,Mythos 自主構(gòu)造測試用例,例如生成特定 HTML 代碼,隨后調(diào)用現(xiàn)有模糊測試工具運行。若觸發(fā)內(nèi)存崩潰,則判定找到漏洞。為了進(jìn)一步過濾誤報,Mozilla 引入第二個大模型對首個模型的輸出打分,高分報告才交付開發(fā)者。
Mozilla 杰出工程師 Brian Grinstead 表示,經(jīng)過雙重驗證,最終產(chǎn)出的漏洞報告幾乎沒有誤報。這給了工程師明確的確認(rèn)信號:問題存在,修復(fù)完成,且測試用例入庫后不會復(fù)現(xiàn)。
參考
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
