Mozilla用AI在Firefox 150中识别271个安全漏洞,传统测试方法局限凸显 AI助力Firefox 150修复创纪录安全漏洞Mozilla安全团队近日宣布借助Claude Mythos Preview及其他AI模型在Firefox 150中识别并修复了创纪录数量的潜在安全漏洞。数据显示团队共发现271个安全漏洞其中180个被列为sec - high级别80个为sec - moderate11个为sec - low。复杂漏洞类型与传统测试局限这些漏洞包含复杂的沙箱逃逸、使用后释放use - after - free漏洞、竞态条件以及需要深入理解浏览器内部架构的内存安全问题。传统的模糊测试fuzzing方法在发现复杂攻击链方面存在局限特别是沙箱逃逸这类漏洞它们需要推理多进程架构和信任边界而现代AI模型能够追踪复杂的攻击链识别传统方法难以发现的安全问题。agentic harness系统检测与验证漏洞的利器Mozilla团队构建了agentic harness系统该系统能可靠地检测安全问题、创建可复现的测试用例并在整个代码库中规模化应用。其核心是提示模型检查特定代码区域并生成概念验证测试用例来演示漏洞。AI安全报告从“垃圾”到高效工具Mozilla的实践表明AI生成的安全报告已从最初的“不受欢迎的垃圾”转变为高效的安全工具。团队建立了一套管道系统能够发现真实漏洞同时过滤不可复现的推测。编辑观点此次Mozilla借助AI发现大量Firefox安全漏洞凸显传统测试方法不足也证明AI在安全领域潜力巨大行业应重视AI在安全检测中的应用。