AI 安全审计:从 unwanted slop 到生产力工具
2026 年 5 月 7 日,Mozilla 在 Hacks 博客发表深度长文,详细披露使用 Claude Mythos Preview 发现并修复 Firefox 中 423 个安全漏洞。
数据对比
| 时期 | 每月修复安全漏洞数 |
|---|---|
| 2025 年全年 | 20-30 个/月 |
| 2026 年 4 月 | 423 个 |
转变关键
几个月前 AI 生成的安全漏洞报告被认为是「unwanted slop」——看起来合理但实际错误。但动态发生了根本变化:
- 模型能力提升:Claude Mythos 的漏洞发现能力显著增强
- Harness 技术改进:steering、scaling、stacking 结合,生成大量信号并过滤噪音
发现类型
- 20 年前的 XSLT 漏洞
- 15 年前的 HTML
<legend>元素安全缺陷 - 大量漏洞被 Firefox 现有纵深防御措施拦截
行业意义
这是 AI 安全审计从「概念验证」走向「生产力工具」的标志性事件。Simon Willison 评价:「Suddenly, the bugs are very good.」
来源: Mozilla Hacks + Simon Willison Blog
链接: https://hacks.mozilla.org/2026/05/behind-the-scenes-hardening-firefox/