连线(Wired)昨日(4月21日)发布博文,报道称本周发布的火狐Firefox浏览器150稳定版中,Mozilla借助Anthropic的Mythos Preview AI模型,发现并修复了271个漏洞。
dv+Z�xP%�g )�rt��%.`� 此前报道,双方已在Firefox 148版本中开展合作,使用Opus 4.6模型成功检出22个漏洞。
Jj�5VBI!Ok 
{
0�&l*@c& Mozilla Firefox首席技术官Bobby Holley指出,以往漏洞测试主要结合模糊测试等自动化工具与人工分析,难以覆盖所有漏洞类型,攻击者若投入巨资仍有机可乘。
~fb#/%S��V T93�st<F=R 而AI几乎能覆盖所有漏洞空间,迫使所有软件必须经历一次彻底的“安检过渡期”,挖掘并修复深藏代码中的隐患。
�K"&^/[vMB W�$()�W) � 这一变革对开源软件生态挑战巨大。许多全球通用的开源项目仅由少数志愿者维护,甚至处于无人维护状态。Holley指出,大厂尚可调动数千工程师应对,但小型项目维护者既缺乏资源,也无力应对海量的漏洞修复工作。
}�.Z��` �� s�R[!6�[AA Mozilla CTO Raffi Krikorian也撰文警示,AI技术可能加剧既有不公:最关键的基础设施常由免费劳动力维护,而大企业却免费搭便车。
�`9+R]C]z8 U��zc �p�� 拥有资源的组织将率先获得防护能力,弱势一方则更易暴露在风险中。Mozilla目前正积极向开源社区分享经验与工具,试图弥合这一安全鸿沟。
���5]upfC6
微博帐号登录