Mozilla：Anthropic Mythos模型在Firefox 150中发现271个零日漏洞

作者：Kyle Orland

Mozilla与Anthropic合作测试显示，其最新AI模型Mythos在Firefox 150版本中成功识别出271个零日安全漏洞。这一成果证明AI在网络安全领域的强大潜力，已达到甚至超越顶尖人工安全研究人员的水平。Mozilla首席技术官高度评价，称Mythos“与全球最佳安全研究员一样能干”，它能从攻击者视角模拟多步骤攻击链，如缓冲区溢出结合权限提升。

这些漏洞覆盖Firefox渲染引擎、扩展API等多个核心组件，许多此前未被传统审计发现。Mythos通过大规模代码与安全模式训练，展现出快速推理能力，可在数小时内完成人工需数周的工作。Mozilla计划将类似AI工具更广泛集成到浏览器安全流程中。

然而，这也带来双刃剑效应：AI发现漏洞速度加快的同时，若被恶意利用，可能加速零日攻击武器化。文章指出，尽管271个漏洞中仅部分属高危，但其数量已远超常规人工审计成果。这次合作标志着开源浏览器安全进入AI辅助新时代，同时也提醒开发者需加强人类 oversight 以应对AI带来的新挑战。Mythos的成功或将推动整个行业重新评估漏洞猎取方式。

评论

0 条

登录后才可以发表评论。

立即登录

暂无评论，快来抢沙发。