Mozilla 揭秘 AI 检测火狐浏览器 271 个漏洞全过程

　　系统之家 5 月 8 日最新消息，Mozilla 此前借助 Anthropic 的 Mythos Preview AI 模型，在火狐 Firefox 浏览器 150 版本中，发现并修复了 271 个漏洞。近日，Mozilla 工程师发布博文，披露采用 Anthropic 最强 AI 模型 Claude Mythos，排查出火狐浏览器 271 个安全漏洞的幕后细节。

　　Mozilla 回应外界质疑，在最新博文中指出，在发现的 271 个漏洞中，有 180 个达到“高危”级别，意味着用户正常浏览网页就可能触发；此外 80 个为中危，11 个为低危。

　　Mozilla 为了证明这不是 AI 炒作，公开了其中 12 份完整的 Bugzilla 报告。

　　Mozilla 工程师表示为了解决 AI 找 Bug 的“幻觉”顽疾，开发了专属的 Agent Harness（智能体套件）。此前让 AI 分析代码往往产出大量看似合理实则虚构的报告，人工复核成本极高。而这次突破主要归功于两点：模型自身能力提升，以及这套定制化套件。

　　这款套件向模型下达指令（如“在这个文件中找 Bug”），提供读写文件、评估测试用例等工具，并循环运行直到任务完成。

　　具体流程中，套件指向特定源文件，Mythos 自主构造测试用例，例如生成特定 HTML 代码，随后调用现有模糊测试工具运行。若触发内存崩溃，则判定找到漏洞。为了进一步过滤误报，Mozilla 引入第二个大模型对首个模型的输出打分，高分报告才交付开发者。

　　Mozilla 杰出工程师 Brian Grinstead 表示，经过双重验证，最终产出的漏洞报告几乎没有误报。这给了工程师明确的确认信号：问题存在，修复完成，且测试用例入库后不会复现。

　　相关阅读

　　《火狐 Firefox 浏览器发布 150 最新版本！新增实时隐私翻译》

　　《火狐 Firefox 浏览器发布 149 最新版本！推出原生“分屏浏览”（Split View）功能》

　　《火狐 Firefox 浏览器约 10% 崩溃由硬件故障导致》

　　以上是系统之家提供的最新资讯，感谢您的阅读，更多精彩内容请关注系统之家官网。