AI 安全2026-05-09 08:00·Mozilla Hacks + Simon Willison + The Verge
Mozilla 披露 Claude Mythos 修复 Firefox 271 个漏洞详情:从 15 年老 bug 到 20 年 XSLT 缺陷,4 月修复量从 30 飙升至 423
Mozilla 于 5 月 7 日发布深度技术报告,公开了使用 Claude Mythos Preview 发现并修复的 271 个 Firefox 安全漏洞的详细清单。其中包括 15 年的 <legend> 元素 bug、20 年 XSLT 哈希表重哈希漏洞、IPC 竞态条件沙箱逃逸等。Mozilla 4 月安全 bug 修复量从此前每月 20-30 个飙升至 423 个。
AI 辅助安全审计正在改变开源软件的安全格局。
漏洞亮点
| Bug ID | 描述 | 年龄 |
|---|---|---|
| 2025977 | 20 年 XSLT bug:重入 key() 调用触发哈希表重哈希,释放后备存储 | 20 年 |
| 2024437 | 15 年 | 15 年 |
| 2021894 | IPC 竞态条件:被入侵内容进程可操纵 IndexedDB refcount 触发 UAF | - |
| 2022034 | NaN 跨越 IPC 边界伪装为 JS 对象指针,导致沙箱逃逸 | - |
| 2026305 | rowspan=0 语义被利用,附加 >65535 行溢出 16 位布局位域 | - |
关键转变
- 几个月前:AI 生成的安全 bug 报告大多是"看起来合理但实际错误"的垃圾信息,给维护者带来不对称成本
- 现在:模型能力大幅提升 + harness 技术改进(引导、扩展、堆叠)→ 产生的信号量远大于噪声
- 防御层验证:许多 AI 攻击尝试被 Firefox 现有防御深度措施成功阻止,验证了此前架构加固的有效性
行业启示
Mozilla 呼吁整个软件生态开始应用这些技术来加固自身项目。AI 安全审计不再是"花架子",而是真正能发现深层漏洞的生产力工具。
来源: Mozilla Hacks + Simon Willison Blog + The Verge
链接: https://hacks.mozilla.org/2026/05/behind-the-scenes-hardening-firefox/