AI 驱动的安全审计突破
2026 年 5 月 7 日,Mozilla 在 Hacker News 和官方博客分享了使用 Claude Mythos 进行安全审计的详细经验。
关键数据
- 423 个漏洞:2026 年 4 月单月修复数量,远超往常的 20-30 个
- 20 年老漏洞:发现了一个 20 年历史的 XSLT 漏洞
- 15 年老漏洞:发现了一个 15 年历史的
- 防御有效:Firefox 现有的纵深防御措施阻止了大量攻击尝试
技术方法
- Steering:引导模型关注特定代码路径
- Scaling:大规模并行扫描
- Stacking:多层模型协作,生成信号并过滤噪音
行业影响
几个月前,AI 生成的安全报告还被认为是"不想要的垃圾"。现在 Claude Mythos 的准确率已发生质的飞跃,为开源项目安全审计提供了全新范式。
来源: Simon Willison + Mozilla Blog
链接: https://hacks.mozilla.org/2026/05/behind-the-scenes-hardening-firefox-with/