Firefox 150 发布含 271 个漏洞防护措施在关于新型 AI 模型对网络安全影响的激烈讨论中Mozilla 于周二表示本周发布的 Firefox 150 浏览器包含针对 271 个漏洞的防护措施这些漏洞是通过提前使用 Anthropic 的 Mythos Preview 发现的。Firefox 团队称为适应新 AI 工具所发现的大量漏洞他们投入了资源并遵循严格流程但鉴于这些能力很快必然会落入攻击者手中为保障 Mozilla 用户的安全这一艰巨任务是必要的。新 AI 模型发布引发行业关注近几周Anthropic 和 OpenAI 都推出了新的 AI 模型两家公司称这些模型拥有先进的网络安全能力这可能会成为防御者更关键的是攻击者发现软件系统漏洞和配置错误方式的转折点。考虑到这一点目前两家公司仅对新模型进行了有限的内部发布并且都召集了行业工作组来评估进展并制定策略。专家看法不一AI 工具影响深远然而实际上网络安全专家对于这些新能力的影响程度看法不一。至少从短期来看Mozilla 的经验表明像 Mythos Preview 这样的 AI 工具可能会对漏洞猎手产生深远影响。Firefox 首席技术官 Bobby Holley 表示“我们认为这些工具极大地改变了现状因为据我们所知现在我们拥有自动化技术能够覆盖所有可能导致漏洞的缺陷。”传统检测方法与新兴 AI 能力他说多年来Firefox 和其他组织一直依靠自动化漏洞检测技术如软件模糊测试以及内部和外部研究人员的手动检测来发现和修复缺陷。攻击者也可以使用同样的工具和方法。Holley 称“有些类型的漏洞可以通过人工分析发现但自动化分析却无法检测到。因此如果作为威胁行为者愿意花费数百万美元总是有可能找到漏洞的我们则尽量提高发现漏洞的成本。”AI 能力形成“训练营”机制Holley 现在表示新兴的 AI 能力将形成一种“训练营”机制所有软件都必须以某种方式经历这个过程以发现并修复代码中的潜在漏洞。Anthropic 和 OpenAI 等公司似乎正试图让尽可能多的主要参与者在这些能力更广泛普及之前完成这一变革。Firefox 的 Holley 说“每一款软件都必须进行这种转变因为每款软件表面之下都隐藏着大量现在可以被发现的漏洞。这是一个艰难的过渡时期需要协调各方的关注和极大的毅力才能度过但我认为这是一个有限的阶段即使模型变得更加先进。也许更先进的模型会在这里或那里发现一些新问题但我相信至少 Firefox 由于提前一步已经度过了最艰难的阶段。”Firefox 与开源软件受影响情况Holley 表示Firefox 团队通过与 Anthropic 的直接合作获得了 Mythos Preview 的使用权限并且 Mozilla 并非其名为 Project Glasswing 的大型联盟的正式成员。Firefox 是开源软件鉴于许多开源项目在全球被广泛使用和依赖但往往仅由一小群志愿者或一个人维护这类软件可能会受到新 AI 漏洞检测能力的特别影响。对于那些完全不再维护的“遗弃软件”影响可能尤为显著。