Mozilla表示,本周发布的Firefox 150已纳入对271个漏洞的修复,这些问题是借助Anthropic限量提供的Mythos Preview提前发现的。文章真正引发讨论的,不只是“AI帮忙找漏洞”,而是这种能力可能改变攻防平衡:过去有些缺陷只能靠高成本人工分析挖出,如今文中称新模型正把这类发现过程自动化,几乎覆盖“所有会诱发漏洞的缺陷空间”。Mozilla高管因此认为,所有软件都将被迫经历一轮“AI安全体检”,否则这些潜伏漏洞迟早会被攻击者利用。争议在于,这种能力到底有多颠覆业内并无共识,但Mozilla的案例至少说明,短期内它已对漏洞挖掘产生显著影响。更大的现实压力是,消化AI找出的海量问题需要大量工程资源,大公司尚可抽调团队,开源、小型项目甚至无人维护的软件却可能最难承受。
来源:Reddit(r/technology)
原始发布时间:2026-04-22 07:23