Mozilla 分享了用 Claude Mythos 强化 Firefox 安全性的幕后细节。
关键数据
- Claude Mythos 共发现 271 个 Firefox 安全漏洞
- 4 月份 Mozilla 修复了 423 个安全 Bug(此前每月仅 20-30 个)
- 包括 20 年历史的 XSLT Bug 和 15 年历史的 <legend> 元素漏洞
技术突破
Mozilla 表示 AI 安全审计能力的提升来自两个因素:
- 模型能力大幅提升 — 生成的报告从"看似正确的废话"变为高质量信号
- 操控技术改进 — 通过引导(steering)、规模化(scaling)和堆叠(stacking)过滤噪声
行业意义
- 几个月前,AI 生成的安全报告对开源项目还是负担
- 现在变为高效的安全审计工具,改变了开源安全生态
- Mozilla 决定公开部分漏洞细节,呼吁整个软件生态采取行动
来源: Simon Willison Blog + Mozilla Hacks + The Verge
链接: https://simonwillison.net/2026/May/7/firefox-claude-mythos/