Mozilla团队近期宣布,通过引入Anthropic公司研发的AI模型Claude Mythos,在火狐Firefox浏览器的安全漏洞排查工作中取得重大突破。工程师团队利用该模型对浏览器代码进行深度扫描,成功识别出271个潜在安全漏洞,其中180个被评定为高危级别,可能通过日常网页浏览触发,另有80个中危漏洞和11个低危漏洞。
这项技术突破源于Mozilla对AI辅助安全测试的持续探索。去年4月发布的Firefox 150版本中,团队首次采用Anthropic的Mythos Preview模型进行代码分析,发现传统人工审计难以捕捉的复杂漏洞。为解决AI模型生成虚假报告的行业难题,Mozilla专门开发了Agent Harness智能体套件,通过构建结构化测试流程显著提升漏洞验证的准确性。
该套件的工作机制包含多层次验证:首先向AI模型指定目标文件并下达检测指令,模型随即生成针对性测试用例,例如构造特殊HTML代码触发潜在异常;随后调用模糊测试工具执行代码,当监测到内存崩溃等异常时,系统判定发现有效漏洞。为消除误报,Mozilla引入双模型交叉验证机制,由第二个独立AI模型对初步检测结果进行评分,仅高分报告会进入开发流程。
Mozilla杰出工程师Brian Grinstead透露,经过双重验证的漏洞报告准确率接近100%。这种技术组合不仅帮助工程师快速定位问题代码,更通过自动化测试用例生成确保修复方案的有效性。团队特别公开了12份完整Bugzilla报告,展示AI检测结果与人工复核的高度一致性,以此回应外界对AI安全检测可靠性的质疑。
在具体实施层面,智能体套件赋予AI模型文件读写权限和测试工具调用能力,形成闭环检测系统。当模型完成首轮扫描后,系统会自动循环执行检测流程直至覆盖所有目标代码。这种迭代式工作模式配合双模型验证机制,使Firefox的安全开发效率获得质的提升,同时为浏览器行业提供了可复制的AI安全检测范式。
