Mozilla用AI工具“神话”帮Firefox修复了151个漏洞

近期，Anthropic和OpenAI相继发布具备先进网络安全能力的新AI模型，有望显著提升发现软件漏洞与配置错误的效率——这不仅影响防御方，更可能被攻击者利用。目前两家公司仅进行小范围私有测试，并组建行业工作组评估风险与制定策略。网络安全专家对此效果尚存分歧。Mozilla（Firefox开发方）通过与Anthropic直接合作，率先试用Mythos Preview工具，取得明显成效：CTO Bobby Holley指出，该工具能自动化覆盖过去需人工分析才能发现的漏洞类型，相当于为所有软件设置一场“必经的安全强化训练”。他强调，几乎所有软件都潜藏大量长期未被发现的缺陷，当前正处于一个短暂但关键的过渡期——必须集中资源、协同应对。Firefox已基本完成这一轮加固。值得注意的是，开源软件尤其脆弱：它们广泛使用却常由极少数志愿者维护，而早已停止更新的“废弃软件”（abandonware）风险更高。Holley呼吁业界高度重视：大型企业已计划抽调数千工程师投入此项工作；但中小项目和开源维护者既缺乏工具使用能力，也缺少修复漏洞所需时间与支持。Mozilla CTO Raffi Krikorian在《纽约时报》评论中进一步指出，AI安全能力并未改变深层问题——全球最关键的开源基础设施仍由无偿志愿者维护，而商业公司持续从中获益却未承担维护成本。新能力可能加剧不平等：资源雄厚者率先防护，弱势项目则更易暴露。为此，Firefox团队正积极联动开源生态，通过正式与非正式渠道共享知识与工具。Holley总结道：“开源安全归根结底是人的问题——技术能扩展效率，但最终需要整个行业携手行动。”