当Mozilla首席时期官上月宣称，借助AI扶植破绽检测，"零日破绽的末日已近"，"谨防者终于有契机取得决定性顺利"时，外界的质疑声此伏彼起。毕竟，这一幕似曾相识：经心挑选几个AI的亮眼恶果，略去那些可能让图景更为复杂的细节，任由炒作波澜滔滔上前。

恰是清爽到外界的这份怀疑，Mozilla于近日发布了一篇深度著述，详备先容了其使用Anthropic Mythos——一款挑升用于识别软件破绽的AI模子——在两个月内挖掘出Firefox 271个安全破绽的幕后历程。Mozilla工程师默示，这次信得过已毕破裂的要津要素主要有两点：其一是模子自身智商的提高，其二是Mozilla挑升设备了一套自界说"器具框架"，为Mythos分析Firefox源代码提供支执。

真的零误报

工程师们坦言，此前在AI扶植破绽检测方面的尝试深受"无效输出"之苦。以往的典型作念法是，让模子分析一段代码，模子迅速会生成看似合理的破绽申诉，数目往往极为可不雅。关联词，一朝东说念主工设备者真切排查，就会发现其中多数细节均属模子"幻觉"。设备者不得不再行插足多数元气心灵，用传统情势一一核实破绽申诉。

Mozilla了得工程师Brian Grinstead在摄取采访时默示，Mozilla与Mythos的配合之是以不同凡响，中枢在于引入了智能体框架——一段包裹在诳言语模子外层、领导其执行一系列特定任务的代码。要让这套框架信得过进展作用，需要插足多数资源，将其针对具体神色的语义、器具链和过程进行深度定制。

Grinstead将团队构建的框架描述为"驱动诳言语模子已毕指方向代码。它向模子下达指示（举例：'找出这个文献中的破绽'），提供相应器具（举例允许其读写文献、执行测试用例），然后轮回启动直至任务完成"。该框架让Mythos约略调用Mozilla东说念主工设备者所使用的全套器具和过程，包括挑升用于测试的Firefox极度构建版块。

他进一步解释说念：

有了这套框架，只有能界说出明晰且笃定的得手信号或任务考据信号，就不错不停驱动模子执续责任。在咱们查找内存安全问题时，会使用Firefox的sanitizer构建版块，一朝让它崩溃就意味着得手。咱们将智能体指向某个源文献，告诉它："咱们知说念这个文献里有问题，开云中国2026世界杯app登录入口请去找出来。"它会构造测试用例，借助咱们现存的迂缓测试系统和器具来启动这些测试，并默示："我认为只有把HTML写成这么就会出问题。"测试用例发送给器具后，器具会给出是或否的判断。要是谜底是敬佩的，还会进行出奇的考据。

这一出奇考据法子由第二个诳言语模子承担，得当对第一个诳言语模子的输出进行评分。高分截至带给设备者的置信度，与通过传统情势发现破绽所得到的置信度不相高下。

"从最终产出的破绽来看，真的莫得误报，"他说说念。

这次幕后清晰实质包括：公开271个破绽中的12个完好意思Bugzilla申诉——这些破绽由Mythos发现，Claude Opus 4.6也有部分参与。每份申诉均提供了触发不安全内存景色的测试用例（即相应的HTML或其他代码），且一齐允洽Mozilla将其认定为Firefox安全破绽所条件的步骤。至少有别称有筹商东说念主员默示，初步检察这些申诉后，认为其"至极有劝服力"。

Grinstead默示，与此前泛滥的低质料破绽清晰不同，由框架领导的Mythos分析、经第二个诳言语模子阐述、并最终纳入申诉的详备信息，开云·体育带给团队一种前所未有的信心。

"这恰是让咱们约略以现存范围执续运作的要津，"他说，"它为工程师提供了一个不错平直操作的考据机制，明确文书'是的，这里如实存在问题'，然后你就不错对代码进行迭代，明晰地知说念何时已成立问题，最终将测试用例纳入代码库，确保不会再出现追思。"

如前所述，Mozilla将AI扶植破绽发现定性为"游戏轨则改动者"的说法，在诸多圈子里遭到了大范围、公开的质疑。品评者当先嘲讽Mozilla莫得为这271个破绽苦求CVE编号。关联词与好多设备者一样，Mozilla本就不为里面发现的安全破绽苦求CVE。这些破绽时时会被打包成一个融合补丁发布。往常情况下，记载这些"打包成立"实质的Bugzilla申诉在成立后会覆盖数月，以保护那些更新较慢的用户。如今Mozilla已公开其中十余份，相通的品评者例必会宣称这些申诉亦然经心筛选的，背后覆盖着更多不准确的截至。

在Mythos发现的271个破绽中，180个被秀美为sec-high，即Mozilla里面申诉破绽中的最高档别。这类破绽可通过往常的用户步履触发，举例浏览某个网页。（独一更高的级别sec-critical仅用于零日破绽。）另有80个被评为sec-moderate，11个为sec-low。

品评者的执续质疑并非毫无道理。炒作是东说念主为拉高AI公司本已虚高估值的习用技能。Mozilla对Mythos不惜溢好意思之词，即等于相对信任的东说念主也未免会念念：Mozilla究竟得到了什么申诉？这次的详备清晰非但莫得平妥协论，反而很可能进一步激化争议。

关联词在Grinstead看来，这些细节已是AI扶植破绽发现切实可用的有劲解释，Mozilla的动机也很浅近。

"畴前一年充斥着各式低质料提交，各人齐照旧有些疲顿了，是以咱们合计有必要展示咱们的责任过程，洞开部分破绽申诉，并更详备地加以先容，但愿以此鼓吹一些行径，或持续这方面的筹谋，"他说，"这里面莫得任何营销目标。咱们团队照旧扫数认同了这套方法。咱们念念传递的是对于这项时期本人的信息，而非为某个特定的模子提供商、公司或其他任何方背书。"

Q&A

Q1：Mozilla使用Mythos发现破绽的中枢破裂是什么？

A：Mozilla这次已毕破裂的要津有两点：一是Anthropic Mythos模子自身智商的提高，二是Mozilla挑升设备了自界说"智能体框架"。该框架包裹在诳言语模子外层，为其提供指示和器具，并领导其轮回执行任务，同期允许Mythos调用Mozilla设备者日常使用的器具链和测试版Firefox，从而大幅减少了误报，已毕了"真的零误报"的效果。

Q2：Mythos发现的271个Firefox破绽严重进度如何？

A：在271个破绽中，180个被评为sec-high，是Mozilla里面申诉的最高破绽级别，可通过用户往常浏览网页等步履触发；80个为sec-moderate（中品级别）；11个为sec-low（初级别）。这些破绽均未单独苦求CVE编号，而是按照Mozilla旧例打包成融合补丁发布。

Q3：为什么外界对Mozilla的AI破绽检测恶果执怀疑气魄？

A：品评者认为Mozilla的作念法存在炒作嫌疑：未为破绽苦求CVE编号、公开的12份申诉可能是经心筛选的样本，且Mozilla对Mythos的高度称许令东说念主怀疑背后存在利益推测。此外开云体育(中国)官方网站，AI扶植安全检测范围此前存在多数"幻觉"问题，业界对此已有警惕。Mozilla方面则强调无任何营销目标，并默示惬心公开更多细节以鼓吹行业对话。