Mozilla 借助 AI 助力发现 Firefox 271 安全漏洞

最近，Mozilla 工程师在官方博客上分享了一则引人注目的案例：他们借助 Anthropic 的前沿 AI 模型 Claude Mythos，成功在 Firefox 浏览器中揪出了 271 个安全漏洞。这可不是个小数目。要知道，根据团队此前的披露，这些漏洞正是在 Firefox 150 版本中，通过 Mythos Preview 模型被系统性地发现并最终修复的。

这 271 个漏洞的构成，颇能说明问题的严重性。其中有多达 180 个被评估为“高危”——这意味着用户在普通浏览网页时，就可能面临风险。此外，还有 80 个中危漏洞和 11 个低危漏洞。为了打消外界对“AI找Bug是否只是营销噱头”的疑虑，Mozilla 干脆公开了 12 份完整的 Bugzilla 报告，用实实在在的证据说话。

如何让AI告别“幻觉”，精准定位？

AI在代码分析中常犯的一个老毛病是“幻觉”，即生成大量看似合理、实则虚构的报告，这让后续的人工审核成本居高不下。Mozilla 团队这次能取得成功，除了模型本身能力升级，关键还在于他们开发了一套名为“Agent Harness”（智能体套件）的定制化工具。

这套工具的工作机制相当精巧。它可以向模型下达诸如“在这个文件中找Bug”的具体指令，同时提供读写文件、评估测试用例等一系列工具，并循环执行直到任务完成。具体操作时，套件会指向特定的源代码文件，然后由 Mythos 模型自主生成测试用例（例如一段特定的 HTML 代码），再利用现有的模糊测试工具进行验证。一旦测试触发了内存崩溃，漏洞的存在便基本坐实。

双重验证，确保报告“指哪打哪”

为了进一步过滤误报，提高交付给开发者的报告质量，Mozilla 还引入了一个巧妙的双重验证机制：用第二个大型语言模型对第一个模型的输出进行打分。只有那些获得高分的报告，才会被正式提交。这样一来，最终送到工程师手上的，几乎都是经过“质检”的精准目标。

Mozilla 的杰出工程师 Brian Grinstead 对此评价道，经过这套流程筛选后，生成的漏洞报告几乎没有误报。这给了工程师一个非常明确的确认信号：问题确实存在，修复工作已经完成，并且相关的测试用例也已入库，确保同样的问题不会再次出现。

核心要点回顾：

• 271 个安全漏洞中，180 个为“高危”，直接影响用户安全。

• 通过“AI模型 + 智能体套件”的组合拳，实现了漏洞的高效发现与修复。

• 引入双重验证机制，极大降低了误报率，确保了修复工作的准确性与效率。