Mozilla 借助 Anthropic 的 Mythos ,在 Firefox 中找出并修复 271 个漏洞
Mozilla 表示,刚发布的 Firefox 150 已纳入针对 271 个漏洞的修复。这批问题,是 Firefox 团队在提前接触 Anthropic 的 Mythos Preview 后发现的。 Mozilla 的判断很直接。新一代 AI 安全能力短期内不会彻底改写网络安全行业,但会把软件开发团队推入一段相当难熬的过渡期。原因也不复杂。过去藏在代码深处、靠人工才有机会挖出的漏洞,现在正变得更容易被发现。而这些能力,很快也会落到攻击者手里。
围绕新型 AI 模型会怎样影响网络安全,行业内部一直争论不休。就在最近几周, Anthropic 和 OpenAI 都公布了具备更强网络安全能力的新模型。两家公司都暗示,这可能会成为防守方与攻击方寻找软件漏洞、配置错误方式的转折点。也正因为风险和影响都太大,这些模型目前仍以有限、私下的方式开放,双方也都拉起了行业工作组,试图先评估能力边界,再讨论怎么应对。
Mozilla 至少在眼前这个阶段,已经感受到了冲击。 Firefox 首席技术官 Bobby Holley 说,形势“已经发生剧烈变化”。在他看来,新的自动化手段正在逼近“完整覆盖漏洞诱因空间”的程度。过去很多年里, Firefox 和其他机构主要依赖两类办法找漏洞。一类是软件模糊测试 ( software fuzzing ) 这类自动化方法。另一类是内外部研究人员的人工分析。攻击者手里,其实也一直有同样的工具。
真正的变化在于,以前有些漏洞只能靠人慢慢分析,自动化方法碰不到。所以,防守方能做的,是尽量把攻击者发现这类漏洞的成本抬高,最好高到需要花上数百万美元,才值得投入。 Holley 现在的判断是, AI 正在改写这个成本结构。它会像一次高强度“集训”,逼着几乎所有软件都把沉在水面下的旧漏洞翻出来,再补一遍。
他说,每一款软件都得经历这个过程,因为“每一款软件下面都埋着很多如今已可被发现的漏洞”。这段过渡不会轻松,需要集中资源、严格流程,也很消耗团队韧性。但他认为,这更像一个阶段性冲击,而不是无限升级的长期失控。就 Firefox 而言,因为起步稍早,团队感觉最陡的那段弯已经拐过去了。后续更强的模型也许还会再翻出零星问题,但不会再像最开始那样,形成持续不断的漏洞洪峰。
Holley 透露, Firefox 团队拿到 Mythos Preview ,是通过与 Anthropic 的直接合作。 Mozilla 并未正式加入 Anthropic 更大的联盟计划 Project Glasswing 。
这件事对开源软件的压力尤其大。 Firefox 本身就是开源项目,而大量开源软件一边被全球广泛依赖,一边却只靠极少数志愿者维护,有时甚至只有一个人撑着。更麻烦的是那些已经无人维护的“弃养软件” ( abandonware )。在 AI 漏洞挖掘能力增强后,这些基础设施可能会更脆弱。问题不是漏洞会不会被发现,而是发现之后,谁来修。
Holley 提到,他已经和一些大型公司的工程负责人交流过。对方的说法相当激进。有些公司准备把数千名工程师从手头项目中抽出来,在接下来六个月里专门处理这类安全问题。这说明,哪怕是资源雄厚的大公司,也把这件事看成一次硬仗。相比之下,小型项目和开源维护者的处境更难。他们不光未必有能力拿到这些工具,也未必有余力消化工具找出来的问题,更别说完成修复、测试和发布。
上周, Mozilla 首席技术官 Raffi Krikorian 在《纽约时报》评论文章里也谈到同样的担忧。他的意思很明确。 AI 没有改变软件世界的底层经济现实。全球最有价值的一批软件基础设施,仍然常常由免费劳动者维护。而在其上建立巨大商业利益的公司,长期不必为维护成本真正买单。现在,一种更强的新能力来了,风险在于,资源充足的组织会先拿到它,先完成自我保护。剩下的人,则继续暴露在外。
Mozilla 方面称, Firefox 团队正通过正式和非正式渠道,与尽可能多的开源维护者共享经验与工具。 Holley 也承认,开源面临的终究不是单纯的技术问题,而是人的问题。技术能扩展到哪一步是有限的。真要把这一轮冲击扛过去,还是得靠整个行业一起补位。
创艺洞察
Mozilla 这次放出的信号,其实比“修了 271 个漏洞”本身更有分量。它等于提前展示了一个新现实。 AI 不是单纯帮安全团队提效,而是在压缩“隐藏漏洞”的生存周期。大公司会把这当成一次短期清仓,集中人力过关。真正危险的,是那些人人都在用、却没人真正负责的开源底座。安全行业接下来最刺眼的分化,恐怕不是谁先拥有更强模型,而是谁还有能力把模型找出的漏洞真的修完。
