Mozilla用Anthropic的Mythos一口气修了Firefox 271个漏洞：AI安全审计时代来了

摘要

本文报道了Mozilla在Firefox 150版本中一次性修复271个安全漏洞的事件，这些漏洞全部由Anthropic的Mythos Preview模型发现。文章分析了AI安全审计如何从根本上改变软件安全的攻防平衡，使防守方首次获得优势，并探讨了对开源生态和工业软件的深远影响。

核心论点

• AI安全审计工具（如Mythos）已达到甚至超越顶级人类安全研究员的水平
• 防守方首次在漏洞发现领域获得优势，攻防平衡被重写
• 漏洞库存是有限的、可穷尽的，AI可以将其全部找出
• 每一款软件都将经历AI安全审计的"训练营"式洗礼

关键数据

• Firefox 150一次性修复271个漏洞（由Mythos发现）
• Firefox 148仅发现22个漏洞（由Opus 4.6发现）
• 漏洞发现数量暴增12倍

关键引述

• Bobby Holley（Mozilla CTO）：“Mythos Preview的能力与顶级安全研究员不相上下。到目前为止，我们没有发现任何一类人类能找到但这个模型找不到的漏洞。”
• Raffi Krikorian（Mozilla CTO）：“底层的经济学没有改变……有资源的组织会率先获得它并学会保护自己，而其他人则被留在脆弱之中。”

对维基的贡献

• 为[[anthropic]]提供了安全应用领域的具体案例
• 为[[AI安全审计]]提供了核心案例和量化数据
• 为[[工业智能]]提供了工业软件安全的新视角
• 为[[大模型不是真理机器-而是论证机器]]提供了工程应用层面的补充