AI 辅助安全的质变时刻
2026 年 5 月 7 日,Mozilla 在 Hacks 博客发布长文,披露使用 Claude Mythos Preview 对 Firefox 进行安全审计的详细成果。
关键数据
- 423 个安全 bug:4 月份单月发现数量,是以往月均(20-30 个)的 14 倍
- 20 年 XSLT 漏洞:一个隐藏了 20 年的跨站脚本漏洞被发现
- 15 年 legend 元素 bug:HTML legend 元素中的安全缺陷
- 防御深度验证:Firefox 现有的纵深防御措施拦截了大量攻击尝试
技术方法
Mozilla 采用"引导-扩展-堆叠"的三阶段方法:引导 Claude 自主发现漏洞 → 扩大搜索范围 → 多轮分析交叉验证过滤误报。
Mozilla 强调:"几个月前,AI 生成的安全报告还被认为是噪音。但现在,模型能力和 harness 技术的结合带来了质的飞跃。"
来源: Mozilla Hacks + Simon Willison + TechCrunch + The Verge
链接: https://hacks.mozilla.org/2026/05/behind-the-scenes-hardening-firefox/