IT资源栈Mozilla 详细披露了利用 Anthropic 的 Mythos AI 模型进行漏洞挖掘的成果:在两个月内发现了 271 个 Firefox 安全漏洞,且“几乎不存在误报”。这一突破并非单纯依赖模型能力,而是通过开发定制的“Harness”(智能体框架),赋予 AI 读写文件、运行测试用例等权限,并引入第二个 LLM 进行结果验证。这一 Agent 化工作流成功解决了以往 AI 审计中常见的“幻觉”问题,其中 180 个被定为高危漏洞。Mozilla 通过公开具体的技术细节和部分 Bugzilla 报告,有力回应了外界的质疑,证明了 AI 在辅助网络安全实战中已具备极高的实用价值。
原文链接:Hacker News
评论前必须登录!
立即登录 注册