當 Anthropic 在 4 月發佈其新模型 Mythos 時,這家 AI 實驗室同時向軟件開發行業發出了強烈警告。據稱,這一模型在挖掘軟件安全漏洞方面能力超強,已經發現了數以千計的高危漏洞,在這些問題修復完成之前,模型無法全面對外開放。現在,Mozilla Firefox 瀏覽器的安全研究人員首次系統披露了這一過程在實際工程中的運作細節,並嘗試解釋 Mythos 對整體軟件安全生態意味著什麼。
Mozilla 在周四發佈的一篇文章中表示,Mythos 已經在 Firefox 中挖掘出大量高危漏洞,其中一些缺陷在代碼中潛伏時間已超過十年。在短短半年內,AI 安全工具的實用性出現了明顯飛躍。過去一段時間,各類 AI 自動查錯工具往往「噪聲」極大,動輒給安全團隊塞滿質量堪憂的報告和大量誤報,讓工程團隊疲於應付。 Mozilla 的研究人員認為,新一代工具已經「拐點已至」,尤其是在具備「代理式」能力之後,模型可以對自己的分析結果做二次評估與篩選,從而過濾掉大量不靠譜的輸出。
「很難誇大這種變化在幾個月內對我們的影響有多大。」研究人員寫道。「首先,模型本身的能力有了巨大提升;其次,我們在如何駕馭這些模型方面的技術棧也進步很快。」
Firefox 漏洞修復數量大幅增長
具體到結果層面,變化尤為直觀:2026 年 4 月,Firefox 共發佈了 423 個漏洞修復補丁,而在一年前同月,這一數字只有 31 個。研究團隊還公開了其中 12 個漏洞的技術細節,既包括兩處罕見的沙箱安全機制缺陷,也包括一個長達 15 年之久的 HTML 元素解析錯誤。 「這些工具現在真的突然變得非常好用了。」Mozilla 傑出工程師 Brian Grinstead 在接受 TechCrunch 採訪時說。
「我們在內部掃描系統上看到了這一點,在外部提交的漏洞報告中也看到了同樣的趨勢,放眼整個行業也是如此。」 其中最引人注目的一點,是 Mythos 幫助發現了一批與瀏覽器「沙箱」機制相關的漏洞。在業內,這類漏洞向來被視為最難挖掘、危害最高的缺陷之一:要成功找到並驗證沙箱漏洞,模型不僅要能編寫出帶有惡意改動的補丁,還要在引入這段新代碼後,設法攻擊到瀏覽器中防護最嚴密的那部分組件。
這個過程需要在多步操作之間保持嚴密邏輯和足夠創造力,難度遠高於常規缺陷挖掘。從經濟激勵上也能看出其價值。Mozilla 的漏洞賞金計劃對 Firefox 沙箱漏洞給出的最高獎金為 US$20,000,約 HK$156,000,是所有漏洞類別中獎勵上限最高的一檔。 儘管如此,Grinstead 表示,Mythos 目前找到的沙箱相關問題數量,已經超過人類安全研究員過去通過懸賞挖掘出的同類漏洞總和。
「我們確實會收到沙箱漏洞的報告,」他說,「但從數量上講,遠遠比不上我們利用這種新技術主動發現的規模。」 值得注意的是,儘管業界在 AI 代碼生成工具方面進展明顯,Firefox 團隊目前仍不依賴 AI 來直接修復這些漏洞。團隊會讓模型基於每個漏洞嘗試生成補丁,但這些自動生成的代碼通常無法直接合入主幹,只能作為人類工程師編寫修復方案的參考範本。 「在本文提到的這些漏洞中,每一個都是由一名工程師完成補丁編寫,再由另一名工程師完成代碼審核。
」Grinstead 強調。「我們至今沒有找到讓這一流程完全自動化的可靠方法。」 在更宏觀的層面上,AI 能力的快速演進究竟會如何改變網絡攻防之間的力量平衡,目前仍然沒有定論。自 Mythos 預覽版發佈過去一個多月,絕大多數被其發現的缺陷仍處於修復過程中,這也意味著外界尚難以全面評估其長期影響。 Anthropic 一直嚴格遵守負責任披露規範,逐步與相關項目溝通漏洞細節,但可以合理推測,一些惡意行為者也在私下嘗試類似技術,即便他們所用的模型在能力上仍遜色一籌。
在近期的一場公開活動上,Anthropic 首席執行官 Dario Amodei 對這一趨勢持相對樂觀態度。 在他看來,如果行業能妥善管理這類工具的使用方式,最終防守方的處境可能會比今天更好。「如果我們處理得當,最終的局面有望比一開始更安全,因為我們會把這些漏洞一個個修掉。」Amodei 說。「漏洞的總量是有限的,所以在這之後有可能迎來一個更好的世界。」 相比之下,長期在一線與漏洞打交道的 Grinstead 則顯得更为謹慎。
「這種工具對攻擊者和防禦者都同樣有用,但它的普及至少在一定程度上把優勢往防守一方那邊稍微傾斜了一點。」他表示。「更現實的說法是,現在沒有人能真正給出這個問題的最終答案。」
📬 免費訂閱 TechRitual 科技精選
每 3 日由 AI 精選 5 篇最重要香港科技新聞,直送你信箱
