2026 年 5 月,Mozilla 发布了关于 AI 辅助漏洞检测的深度技术报告。
核心数据
- 271 个漏洞:Mythos 在两个月内为 Firefox 发现的安全漏洞数量
- 几乎零误报:Mozilla 工程师确认 Mythos 的报告准确率极高
- 关键突破:自定义「harness」工具 + 模型改进 = 实用化 AI 安全检测
技术细节
Mozilla 工程师坦言,早期使用 AI 辅助漏洞检测时充满「不需要的废话」——模型会生成看似合理的漏洞报告,但大部分细节是幻觉。真正的突破来自两方面:一是 Mythos 模型本身的能力提升,二是 Mozilla 开发了自定义的测试 harness 来支持 Mythos 分析 Firefox 源代码。
行业影响
这一结果标志着 AI 驱动的软件安全检测从概念验证走向实际生产力工具。Mozilla CTO 此前宣称"零日漏洞屈指可数",如今有数据支撑。这也凸显了 Anthropic 在网络安全领域的技术优势——Mythos 作为专用安全模型,已经在实战中证明了价值。
来源: Ars Technica + Mozilla Hacks
链接: https://arstechnica.com/information-technology/2026/05/mozilla-says-271-vulnerabilities-found-by-mythos-have-almost-no-false-positives/