Mozilla 利用 Anthropic 的 Mythos 發現並修復 Firefox 中的 151 個漏洞

在關於新型 AI 模型對網路安全影響的激烈辯論中，Mozilla 週二表示，本週發布的 Firefox 150 瀏覽器版本包含了針對 271 個漏洞的保護措施，這些漏洞是透過早期使用 Anthropic 的 Mythos Preview 所識別的。Firefox 團隊表示，調整並應對新型 AI 工具所揭露的大量漏洞需要資源和紀律，但考慮到這些能力很快將不可避免地落入攻擊者手中，為了 Mozilla 用戶的安全，這項繁重的工作是必要的。

Anthropic 和 OpenAI 最近幾週都宣布了新型 AI 模型，兩家公司均表示這些模型具備先進的網路安全能力，可能代表防禦者——以及至關重要的攻擊者——在軟體系統中尋找漏洞和錯誤配置方面的轉折點。考慮到這一點，這些公司目前僅對其新模型進行了有限的私人發布，且雙方都召集了行業工作小組，旨在評估進展並制定策略。然而在實踐中，網路安全專家對於這些新能力的影響程度持有各種觀點。

Mozilla 的經驗顯示，至少在短期內，像 Mythos Preview 這樣的 AI 工具可能會對漏洞獵人產生深遠影響。

「我們的信念是，這些工具已經戲劇性地改變了現狀，因為現在我們擁有了自動化技術，據我們所知，可以覆蓋所有會引發漏洞的錯誤空間，」Firefox 技術長 Bobby Holley 表示。他指出，多年來 Firefox 和其他組織一直依賴自動化漏洞獵取技術（如軟體模糊測試）以及內部和外部研究人員的人手漏洞獵取來發現和修復缺陷。而攻擊者也同樣掌握了這些工具和方法。

Holley 說：「過去有些類別的錯誤可以透過人工分析找到，但無法透過自動化分析找到。因此，如果你是一個威脅行為者，並且願意花費數百萬美元來尋找一個錯誤，這始終是可能的——我們試圖將這種代價推得越高越好。」

Holley 現在表示，新興的 AI 能力將創造出一種「新兵訓練營」，所有軟體都必須以某種方式通過它，以發現並修復程式碼中隱藏的一系列潛在漏洞。像 Anthropic 和 OpenAI 這樣的公司似乎正試圖讓盡可能多的主要參與者在這些能力更廣泛普及之前完成這項大修。

「每一款軟體都必須經歷這個轉型，因為每一款軟體在表面之下都埋藏著大量現在可以被發現的錯誤，」Firefox 的 Holley 說。「這是一個艱難的過渡時刻，需要協調一致的專注和大量的毅力才能度過，但我認為這是一個有限的時刻，即使模型變得更加先進。也許更先進的模型會在這裡或那裡發現一些東西，但我相信，至少在 Firefox 這邊，因為我們有了一點領先優勢，我們已經度過了最難的階段。」

Holley 表示，Firefox 團隊是透過與 Anthropic 的直接合作獲得 Mythos Preview 的使用權，而 Mozilla 並非其名為「Project Glasswing」的大型聯盟的正式成員。

Firefox 是開源軟體，這種軟體通常可能受到新型 AI 漏洞獵取能力的特別影響，因為許多開源專案在全球範圍內被廣泛使用和依賴，但往往僅由一小群志願者或甚至只有一個人維護。對於那些完全不再維護的「孤兒軟體」（abandonware），其影響可能尤為嚴重。

Holley 認為，提高對問題緊迫性的認識，以及在先進 AI 漏洞獵取時代保護軟體所需的資源和時間現實，對於讓開源社群全員參與至關重要。

「我曾與大型公司的工程主管交談，他們表示將從所有項目中抽調數千名工程師，在接下來的六個月內專門處理這件事，」他說。「因此，這對行業來說將是一個巨大的挑戰，而令人擔憂的是小型專案和開源軟體。這些維護者不僅難以擁有使用這些工具的財力和管道，而且也很難實際利用它們採取行動。」

在《紐約時報》上週的一篇評論文章中，Mozilla 技術長 Raffi Krikorian 主張，即使有 Anthropic 等公司的姿態，這些新型 AI 網路安全能力的到來仍將延續軟體界數十年來的動態。

「底層經濟學並未改變，」Krikorian 寫道。「世界上最有價值的軟體基礎設施繼續由免費工作的人維護，而那些在其之上建立財富的公司卻從未需要為其維護付費。現在，一種強大的新能力已經到來——正如我們在科技領域反覆看到的那樣，存在著擁有資源的組織將率先獲得它並學會保護自己，而其他人則處於易受攻擊狀態的風險。」

就 Firefox 而言，Holley 表示他的團隊與整個開源生態系統都有聯繫，並正與盡可能多的維護者進行正式和非正式的合作，以分享知識和工具。

「最終，開源問題是一個人類問題，」Holley 說。「技術所能擴展的程度有限——這需要整個行業和每個人共同努力。」

更新於 2026 年 4 月 21 日下午 2:36（美東時間）：修正了標題中 Mozilla 使用 Anthropic 的 Mythos Preview 在 Firefox 中發現並修復的漏洞總數。