Mozilla：Anthropic的Mythos在Firefox 150中发现了271个零日漏洞

Source: Ars Technica

AI‑aided vulnerability discovery

通过如此高效地识别漏洞，Holley 写道，像 Mythos 这样的 AI 工具使网络安全的天平倾向于防御者，因为当发现漏洞的成本对双方都降低时，防御者受益。“几个月前，计算机根本无法做到这一点，而现在它们已经非常擅长，”Holley 写道。“我们拥有多年剖析全球最佳安全研究人员工作的经验，而 Mythos Preview 完全具备同等能力。”

Interview insights

在与 Wired 的采访中，Holley 表示，从现在起，这种 AI 辅助的漏洞分析将是“每个软件都必须[参与]的事情，因为每个软件底层都埋藏着大量现在可以被发现的漏洞”。虽然未来比 Mythos 更先进的模型可能会发现当前模型遗漏的漏洞，Holley 仍然确信“至少在 Firefox 这边，凭借我们稍早的先发优势，我们已经把曲线拉平了”。

Importance for open‑source projects

经历 AI 辅助的防御考验对支撑现代互联网的大量开源项目尤为重要。它们的公共代码库更容易被 AI 系统扫描以寻找漏洞，而许多此类项目在安全方面严重依赖远远不足的志愿者维护。

Perspective from Mozilla leadership

在上周的《纽约时报》文章中，Mozilla 首席技术官 Raffi Krikorian 认为，寻找漏洞和编写复杂软件的人类难度形成了一种网络威胁研究的平衡，而 Mythos 可能会彻底打破这种平衡。“为维护在数十亿用户使用的产品中运行的[开源]代码奉献了 20 年生命的程序员？他还没有使用 Mythos 的权限。他应该拥有，”Krikorian 写道。