2026年4月,Mozilla的安全团队完成了一项相当惊人的工作量:单月修复423个Firefox安全漏洞。这个数字背后,站着的是Anthropic最新发布的网络安全工具Mythos。

这不是一次常规的漏洞扫描。Mozilla自己算过账——按照传统的人工审计节奏,同样的工作量需要耗费数月时间。而Mythos把这个周期压缩到了30天以内。

打开网易新闻 查看精彩图片

但Mozilla的工程师们很快发现,直接调用Mythos并不能拿到理想结果。和其他AI模糊测试工具一样,裸跑的Mythos会吐出大量"unwanted slop"——无效输出、误报、或者根本无法复现的"漏洞"。

真正的突破来自Mozilla自研的一套"harness"(适配框架)。这个框架给Mythos搭建了一条专门通道:模拟人类安全团队的工作流,让AI先接触已知存在问题的代码文件,再生成针对性的测试用例,最后交由模糊测试工具执行扫描。

Mozilla杰出工程师Brian Grinstead在接受采访时表示,经过这套流程筛选后,"几乎不存在误报"。这意味着安全团队可以把精力集中在真正需要修复的漏洞上,而不是在垃圾报告里淘金。

Anthropic对Mythos的定位是"重塑网络安全的新前沿模型",声称其具备跨操作系统浏览器识别零日漏洞的能力。Mozilla此前已将Mythos比作"世界顶级安全研究人员"级别的工具,这次公布的423个修复案例,算是给这个评价提供了具体注脚。

值得注意的是,这场合作发生在AI安全工具的一个微妙节点。一方面,大型语言模型确实在加速漏洞发现;另一方面,业界对AI生成内容的可靠性始终存疑。Mozilla的方案提供了一种中间路径——不盲目信任AI输出,而是通过工程化手段约束其工作边界。

423个漏洞的修复数字,某种程度上验证了这个思路的可行性。但对于普通用户来说,更直接的感受可能是:那个月之后,Firefox的更新频率确实变密了。