Mozilla 用 Claude 挖出 271 个 Firefox 漏洞:AI 安全里程碑
Mozilla 最新披露,他们利用 Anthropic 的 Claude Mythos Preview 模型配合自研 AI Agent 安全审计管道,在 Firefox 150 中一次性修复了 271 个安全漏洞。这一事件标志着 AI Agent 驱动的代码安全审计从实验走向生产级规模化应用。
2026年5月9日 · 阅读约 6 分钟
核心结论
2026 年 5 月 7 日,Mozilla 发布了一篇重磅技术回顾文章,详细披露了他们如何使用 Anthropic 的 Claude Mythos Preview 模型配合自研 AI Agent 安全审计管道,在 Firefox 150 中一次性识别并修复了 271 个安全漏洞。
这次行动的核心意义不在于漏洞数量本身,而在于证明了AI Agent 驱动的代码安全审计已经从实验阶段正式进入生产级规模化阶段。
关键要点
- 时间:2026 年 5 月 7 日正式披露(两周前首次宣布)
- 工具:Anthropic Claude Mythos Preview + Mozilla 自研 AI Agent 管道
- 成果:271 个漏洞(其中 180 个 sec-high,80 个 sec-moderate,11 个 sec-low)
- 规模:100+ 人参与,涵盖发现、验证、修复、发布全链路
- 影响:Firefox 150 成为"史上最安全的 Firefox"
- 趋势:AI Agent 安全审计正在改变软件安全生态
背景:从"AI 生成的垃圾报告"到真正的安全武器
仅仅几个月前,AI 生成的安全漏洞报告还被业界视为"垃圾信息"。这些看似合理的假阳性报告给项目维护者带来了巨大的不对称成本:AI 可以轻松"找"到问题,但人工验证成本极高。
Mozilla 在文中直言:
很难夸大这种变化在过去几个月里有多么剧烈。
两个因素推动了这一转变:
- 模型能力的飞跃 — 从 GPT 4、Sonnet 3.5 到 Claude Opus 4.6,再到 Claude Mythos Preview,模型的理解和推理能力大幅提升
- Agentic Harness(Agent 管道)的突破 — Mozilla 构建了能自动运行可复现测试用例的 AI Agent 管道,真正实现了"发现→验证→报告"的完整闭环
Mozilla 的 AI Agent 安全管道架构
Mozilla 的 AI Agent 管道分为三个核心层次:
| 层次 | 功能 | 实现方式 |
|---|---|---|
| 发现子系统 | 在目标代码文件中寻找潜在漏洞 | 多任务并行扫描,每个 VM 负责特定文件 |
| 验证子系统 | 创建并运行可复现的 PoC 测试用例 | 动态调用 Firefox 沙箱运行测试 |
| 集成管道 | 去重、分类、追踪、修复、发布 | 与 Mozilla 现有安全漏洞生命周期对接 |
AI Agent 关键能力:沙箱逃逸检测
最引人注目的是 AI Agent 在沙箱逃逸漏洞检测上的表现。这类漏洞极难通过模糊测试发现,但 AI Agent 被允许"修改 Firefox 源码"来构造沙箱逃逸条件(限制在沙箱进程内修改)。
Mozilla 发现 AI Agent 不仅能找到已知类型的漏洞,还能通过 Firefox 的分层防御架构(如默认冻结原型)验证之前安全加固工作的实际效果。审计日志显示,AI Agent 多次尝试原型污染逃逸路径,但都被 Mozilla 之前的架构变更成功阻挡。
关键数据:4 月修复了 423 个安全漏洞
Mozilla 在 4 月共修复了 423 个安全漏洞,详细构成如下:
| 来源 | 数量 | 占比 |
|---|---|---|
| Claude Mythos Preview 发现 | 271 个 | 64% |
| 其他内部发现(模糊测试等) | 111 个 | 26% |
| 外部研究人员报告 | 41 个 | 10% |
这 271 个漏洞在 Firefox 150 中分 3 个 CVE 编号发布:
- CVE-2026-6784:154 个内部漏洞 rollup
- CVE-2026-6785:55 个内部漏洞 rollup
- CVE-2026-6786:107 个内部漏洞 rollup
可落地经验:普通人也能用 AI Agent 做安全审计
Mozilla 的经验对任何开发团队都有很强的借鉴意义:
快速上手指南
Mozilla 的建议非常直接——现在就开始:
- 从简单开始 — 先用简单的 prompt 命令 AI 查找代码中的特定漏洞类型
- 观察和迭代 — 监视 AI Agent 的实际输出,逐步优化 prompt 和逻辑
- 建立管道 — 一旦验证可行,将发现、验证、报告环节串联成自动化管道
- 模型可换 — 管道设计成模型无关的,新模型出现时只需"换芯"即可提升全管道效率
- 集成 CI — 下一步计划将 AI 安全扫描集成到 CI 系统中,每次代码提交都自动扫描
对内容自动化创作者的启示
作为 AI 内容生产者和工具使用者,这个故事传达了两个重要信息:
- AI Agent 的能力边界正在快速扩展 — 几个月前还被认为不可能的任务(规模化安全审计),现在已经实际落地。AI Agent 自动化工作流的价值正在被主流机构验证。
- 核心是"管道"不是"模型" — Mozilla 强调,模型升级只是提升效率,真正让一切运转起来的是端到端的自动化管道。这对内容自动化同样适用:重要的是建立完整的内容生产→分发→优化管道。
工具词条(触发工具悬浮卡)
本文将多次提到 Claude、Anthropic、Claude Code、AI Agent、OpenAI 等工具名称。平台侧会自动匹配已维护的工具库,在正文中显示悬浮信息卡。
下一步行动 / 内链引导
- 想系统学习 AI Agent 工具实操?看:AI Agent 工具实操教程
- 看独立开发者如何用 Claude Code 月入 $9,000:Claude Code 48 小时创业奇迹
- 用 Claude Code 搭建自动化内容生产工作流:Claude Code 内容自动化教程