Mozilla 利用 Anthropic 的 Mythos 模型修復 Firefox 151 個漏洞

事件概述

Mozilla 團隊宣佈，他們使用了 Anthropic 公司推出的 AI 模型「Mythos」來協助發現並修復 Firefox 瀏覽器中的安全漏洞。根據更新後的資訊，該模型在 Firefox 150 版本中成功識別並修復了271個安全漏洞（零日漏洞），而非最初標題所提及的 151 個。

技術細節與成效

Mythos 模型不僅僅是掃描器，它還生成了針對每個漏洞的程式碼驗證（PoC），並展示了安全影響的代碼路徑。Mozilla 首席技術官表示，該新 AI 模型的能力與世界最佳模型相當，且發現的漏洞幾乎沒有誤報（false positives）。

除了 Mythos 模型外，Mozilla 還使用了其他 AI 模型（如 Claude）來協助識別漏洞。在短短一個月內，Mozilla 利用這些 AI 工具識別並發布了423個 Firefox 安全漏洞修復。

對未來安全態度的看法

儘管 AI 技術在安全領域展現出巨大潛力，Mozilla 團隊對其長期影響持謹慎態度。他們認為，雖然新興的 AI 能力不會在長遠未來顛覆網路安全，但軟體開發者正處於一個充滿挑戰的過渡期（rocky transition）。

此次合作標誌著 AI 安全工具在發現和修復漏洞方面的重大突破，有助於將 Firefox 的防禦平衡從零日攻擊（zero-day exploits）中拉回。