【AI驱动安全革命】软件安全进入“AI全面安检”时代:Mozilla利用Anthropic最强神话模型,一次性揪出Firefox 271个漏洞

近日，Mozilla基金会完成了一次堪称“史诗级”的浏览器安全加固。通过与人工智能公司Anthropic合作，并启用其尚未公开发布的最强AI模型——Claude Mythos Preview，Mozilla在Firefox浏览器的代码库中一次性发现了271个安全漏洞。这些漏洞已随最新发布的Firefox 150稳定版全部修复。

从22到271：AI漏洞挖掘能力的“代际飞跃”

此次合作并非首次。早在Firefox 148版本中，Mozilla就曾使用Anthropic的前一代模型Claude Opus 4.6进行扫描，发现了22个安全敏感漏洞。然而，当性能大幅跃升的Mythos模型投入使用时，结果令安全团队感到“眩晕”。271个漏洞的数量，接近Firefox在2025年全年处理的高危漏洞总数的四倍，彻底颠覆了传统依赖模糊测试和人工审计的漏洞发现模式。

“玻璃翼计划”：一把未公开的“双刃剑”

此次立下大功的Claude Mythos Preview，正是近期引发全球网络安全界高度关注和担忧的焦点。由于其具备自主发现并利用主流软件中“零日漏洞”的惊人能力，Anthropic基于负责任的安全政策，决定不向公众发布该模型，以防其被恶意利用。

取而代之的是名为 “Glasswing”（玻璃翼）的封闭合作项目。该项目仅向微软、苹果、谷歌等约40家关键基础设施企业和科技巨头开放访问权限，旨在让防御方抢先利用这把“利器”查找自身系统的漏洞，筑牢安全防线。Mozilla正是该项目的早期受益者。

Mozilla的震撼与展望

Firefox首席技术官Bobby Holley坦言，对于像Firefox这样经过深度加固的系统，在往年哪怕发现一个此类漏洞都会拉响最高警报。一次性出现271个，让人不禁怀疑传统的防御节奏是否还能跟上。

但他也看到了积极的未来：“我们正在进入一个最终能够发现所有漏洞的世界。”

Holley认为，AI将使漏洞利用变得极其昂贵，从而让防御者有机会取得“决定性胜利”。Mozilla强调，令人鼓舞的是，Mythos发现的漏洞类型并未超出顶尖人类安全研究员的认知范围，这暂时缓解了人们对AI可能创造出全新未知攻击模式的担忧。

深远影响：软件安全进入“AI全面安检”时代

这一事件标志着网络安全攻防格局的根本性转变。AI不仅极大压缩了从漏洞发现到被利用的时间窗口，也迫使所有软件，尤其是像Firefox这样庞大而成熟的开源项目，必须经历一次由AI驱动的、彻底的“安全过渡期”，以挖掘并修复深藏代码中的隐患。对于资源有限的开源项目维护者而言，这既是前所未有的机遇，也是巨大的挑战。

安情视界——洞见未来，智掌先机，持续追踪全球安全动态，精准解读政策与事件，深度预测研判趋势，护航企业全球化征程。