Mozilla：Anthropic的AI发现271个Firefox零日漏洞

1天前7 分钟阅读

Mozilla刚刚发布了一条消息，感觉像是我们思考软件安全方式的一个转折点：在一次合作审计中，Anthropic的Claude Mythos AI模型挖掘出了隐藏在Firefox浏览器中的惊人271个零日漏洞。这不是笔误——二百七十一个不同的缺陷，其中许多是那种即使经验丰富的人类审计人员和自动化扫描仪也常常遗漏的深层次、微妙的错误。Mozilla的工程团队显然印象深刻，他们在Firefox的每个频道上推出了组织历史上最大规模的协调补丁发布之一。但这一里程碑也凸显了AI安全社区中一直酝酿的基本紧张关系。一方面，AI驱动的漏洞发现其规模和速度令人叹为观止——Claude Mythos基本上完成了需要一小队安全研究人员花费数月才能完成的工作，而且它只用了很短的时间。这很重要，因为国家资助和犯罪威胁行为者已经在利用AI比以往更快地发现和利用漏洞。另一方面，将关键开源基础设施的钥匙交给一家私营公司开发的AI模型，引发了关于供应商锁定、透明度和信任的不安问题。如果Anthropic的模型被攻破，或者公司本身改变了优先事项，会发生什么？像Firefox这样的开源项目一直以社区驱动、完全可审计的安全实践为荣——这个模型引入了一个让社区许多人感到不安的黑箱元素。Mozilla的回应很务实：他们将AI辅助审计整合到常规工作流程中，同时保持人类监督为核心，但关于赋予这些系统多少自主权的争论只会越来越激烈。目前，Firefox用户是安全的——补丁已经上线——但更大的故事在于，网络安全领域刚刚跨越了一个门槛，AI不再仅仅是一个工具；它正在成为主要的猎手。.

#AI

#Security

#Cybersecurity

#Mozilla

#Firefox

#Anthropic

#Claude

#Mythos

#Vulnerabilities

#Zero-Day

#Patching

#AI in Security