4 月 22 日消息,连线(Wired)昨日(4 月 21 日)发布博文,报道称本周发布的火狐 Firefox 浏览器 150 稳定版中,Mozilla 借助 Anthropic 的 Mythos Preview AI 模型,发现并修复了 271 个漏洞。
此前报道,双方已在 Firefox 148 版本中开展合作,使用 Opus 4.6 模型成功检出 22 个漏洞。
Mozilla Firefox 首席技术官 Bobby Holley 指出,以往漏洞测试主要结合模糊测试等自动化工具与人工分析,难以覆盖所有漏洞类型,攻击者若投入巨资仍有机可乘。
而 AI 几乎能覆盖所有漏洞空间,迫使所有软件必须经历一次彻底的“安检过渡期”,挖掘并修复深藏代码中的隐患。
这一变革对开源软件生态挑战巨大。许多全球通用的开源项目仅由少数志愿者维护,甚至处于无人维护状态。Holley 指出,大厂尚可调动数千工程师应对,但小型项目维护者既缺乏资源,也无力应对海量的漏洞修复工作。
Mozilla CTO Raffi Krikorian 也撰文警示,AI 技术可能加剧既有不公:最关键的基础设施常由免费劳动力维护,而大企业却免费搭便车。
拥有资源的组织将率先获得防护能力,弱势一方则更易暴露在风险中。Mozilla 目前正积极向开源社区分享经验与工具,试图弥合这一安全鸿沟。
相关阅读:
- 《火狐 Firefox 浏览器被 Claude AI 两周挖出 14 个高危漏洞,相当于 2025 年修复总数 20%》
- 《火狐 Firefox 浏览器 150 发布:增强分屏视图、优化 PDF 阅读器、新增实时隐私翻译》