4月21日Mozilla基金會發布Firefox 150大改版,改善分割檢視(Split View)、新增PDF編輯功能、快速分享多個分頁網址。特別的是,這次該基金會發布部落格文章指出,他們藉助AI的力量,找出271個漏洞並完成修補。
而這次Mozilla基金會使用的AI模型,就是近日Anthropic標榜資安能力直逼頂尖人類駭客而引發話題的Claude Mythos Preview,當時Anthropic宣布啟動全球資安防禦計畫Project Glasswing,將此模型提供給逾40個打造與維護重要軟體基礎設施的組織,本次的成果宣布,代表Mozilla基金會也受邀使用Claude Mythos Preview。該基金會利用AI找出資安漏洞已有前例,他們先前曾使用同公司的Claude Opus 4.6,找出22個弱點,並發布Firefox 148修補。
Mozilla強調,一般來說,資安專家往往可從程式原始碼找出模糊工具(Fuzzer)無法察覺的錯誤,然而這麼做相當耗時,也會讓資安人力相當吃緊。直到Claude Mythos出現,他們發現該模型具備等同資安專家的能力,並表示人類能找到各式類型與複雜的漏洞,Claude Mythos也能辦到。
雖然AI能找出大量漏洞的能力出現突破,短時間可能會讓人恐慌,不過Mozilla認為,長遠來看,對於防守方其實是好事。原因是本來電腦尋找漏洞的能力與人類存在差距,因此駭客可投入數個月並耗費大量人力挖掘單一漏洞,一旦AI尋找漏洞的能力與人類大幅拉近,駭客這方面的優勢就會隨之削弱,因為找出漏洞所需的時間與資源,已隨之降低。
