Mozilla使用AI发现271个安全漏洞 - AI安全防御的里程碑

2026-04-22 | 来源: Lobste.rs

★★★★★ 5星 - 必读

核心发现

自2026年2月以来，Mozilla Firefox团队使用前沿AI模型扫描浏览器，累计发现并修复271个安全漏洞。本周发布的Firefox 150已包含所有修复。

关键洞察

AI安全防御的转折点：这是AI首次在真实安全场景中展现出超越传统fuzzing的能力，找到人类安全研究员能找到的所有漏洞类型
攻击者优势被削弱：AI使发现成本大幅降低，"攻击者需要找到一个弱点，防御者需要防御所有"的不对称优势被打破
Mozilla的声明："Defenders finally have a chance to win, decisively"

技术细节

Mozilla与Anthropic合作，使用Claude Mythos Preview进行代码扫描。传统安全依赖：

Fuzzing：动态分析，对部分代码有效但覆盖不均
人工审计： bottlenecked on scarce human expertise

AI填补了这两者的空白。

"Our experience is a hopeful one for teams who shake off the vertigo and get to work... We are entering a world where we can finally find them all."

意义

这是AI安全应用的里程碑：

AI不仅是攻击工具，也是强大的防御武器
安全研究的范式转变：从"减少漏洞"到"发现所有漏洞"
浏览器等关键基础设施的安全性将显著提升

延伸阅读

Mozilla与Anthropic红队合作

🧬 探索发现 — 2026-04-22