Mozilla 近日宣布,其旗下火狐 Firefox 浏览器迎来重大安全升级,在最新发布的 150 稳定版本中,通过与人工智能公司 Anthropic 的深度合作,成功识别并修复了 271 个潜在安全漏洞。这一成果源于双方共同开发的 Mythos Preview AI 模型,该技术首次应用于 Firefox 148 版本时便展现出显著成效,当时通过 Opus 4.6 模型检测到 22 个漏洞。
据 Mozilla 首席技术官 Bobby Holley 介绍,传统安全检测主要依赖模糊测试和人工代码审查,但这种方式存在局限性,难以覆盖所有类型的漏洞。攻击者即使投入大量资源,仍可能找到系统薄弱点。而 AI 技术的引入,实现了对代码库的全方位扫描,能够发现隐藏更深、更复杂的隐患,大幅提升了安全检测的效率和准确性。
然而,这一技术进步也引发了开源软件生态的深层担忧。Holley 指出,全球大量开源项目由志愿者维护,部分项目甚至面临无人接手的困境。与拥有数千名工程师的大型企业相比,小型开源项目在应对安全漏洞时往往资源匮乏,难以承担修复工作。这种资源分配的不均衡,可能导致安全防护能力出现显著差距。
Mozilla 另一位技术负责人 Raffi Krikorian 进一步强调,当前关键基础设施的维护高度依赖志愿者贡献,但大型企业却能免费使用这些开源服务。随着 AI 技术在安全领域的应用,资源丰富的组织将获得更强的防护能力,而小型项目则可能因缺乏支持而暴露在更高风险中。为缓解这一矛盾,Mozilla 已开始向开源社区开放安全检测工具,并分享相关经验,帮助缩小不同规模项目之间的安全差距。
核心亮点:
✨ AI 技术助力 Firefox 新版本一次性修复 271 个安全漏洞
