当Mozilla首席技巧官上月宣称，借助AI援手过失检测，"零日过失的末日已近"，"驻扎者终于有契机取得决定性得手"时，外界的质疑声络绎络续。毕竟，这一幕似曾清醒：经心挑选几个AI的亮眼效果，略去那些可能让图景更为复杂的细节，任由炒作波涛滔滔上前。

恰是意志到外界的这份怀疑，Mozilla于近日发布了一篇深度著作，扫视先容了其使用Anthropic Mythos——一款特意用于识别软件过失的AI模子——在两个月内挖掘出Firefox 271个安全过失的幕后历程。Mozilla工程师暗示，这次确切已毕打破的关节身分主要有两点：其一是模子自身智商的擢升，其二是Mozilla特意斥地了一套自界说"器具框架"，为Mythos分析Firefox源代码提供撑抓。

简直零误报

工程师们坦言，此前在AI援手过失检测方面的尝试深受"无效输出"之苦。以往的典型作念法是，让模子分析一段代码，模子有时会生成看似合理的过失论说，数目频频极为可不雅。可是，一朝东谈主工斥地者潜入排查，就会发现其中大批细节均属模子"幻觉"。斥地者不得不从头参预大批元气心灵，用传统样子一一核实过失论说。

Mozilla了得工程师Brian Grinstead在接管采访时暗示，Mozilla与Mythos的配合之是以卓尔不群，中枢在于引入了智能体框架——一段包裹在大谈话模子外层、教授其实行一系列特定任务的代码。要让这套框架确切阐扬作用，需要参预大批资源，将其针对具体神态的语义、器具链和过程进行深度定制。

Grinstead将团队构建的框架形色为"驱动大谈话模子已毕方针的代码。它向模子下达提醒（举例：'找出这个文献中的过失'），提供相应器具（举例允许其读写文献、实行测试用例），然后轮回开动直至任务完成"。该框架让Mythos简略调用Mozilla东谈主工斥地者所使用的全套器具和过程，包括特意用于测试的Firefox特殊构建版块。

他进一步解释谈：

有了这套框架，惟有能界说出了了且细主义收效信号或任务考证信号，就不错不休驱动模子抓续责任。在咱们查找内存安全问题时，会使用Firefox的sanitizer构建版块，一朝让它崩溃就意味着收效。咱们将智能体指向某个源文献，告诉它："咱们知谈这个文献里有问题，请去找出来。"它会构造测试用例，借助咱们现存的污秽测试系统和器具来开动这些测试，并暗示："我认为惟有把HTML写成这么就会出问题。"测试用例发送给器具后，器具会给出是或否的判断。要是谜底是深信的，还会进行迥殊的考证。

这一迥殊考证设施由第二个大谈话模子承担，肃肃对第一个大谈话模子的输出进行评分。高分截至带给斥地者的置信度，与通过传统样子发现过失所获取的置信度不相落魄。

"从最终产出的过失来看，简直莫得误报，"他说谈。

这次幕后知道骨子包括：公开271个过失中的12个竣工Bugzilla论说——这些过失由Mythos发现，Claude Opus 4.6也有部分参与。每份论说均提供了触发不安全内存景色的测试用例（即相应的HTML或其他代码），且沿途相宜Mozilla将其认定为Firefox安全过失所条目的尺度。至少有别称接洽东谈主员暗示，初步稽查这些论说后，认为其"荒谬有劝服力"。

Grinstead暗示，与此前泛滥的低质地过失知道不同，由框架教授的Mythos分析、经第二个大谈话模子证实、并最终纳入论说的扫视信息，开运(中国)官方IOS|Android手机app下载带给团队一种前所未有的信心。

"这恰是让咱们简略以现存畛域抓续运作的关节，"他说，"它为工程师提供了一个不错径直操作的考证机制，明确讲演'是的，这里确乎存在问题'，然后你就不错对代码进行迭代，了了地知谈何时已建树问题，最终将测试用例纳入代码库，确保不会再出现追溯。"

如前所述，Mozilla将AI援手过失发现定性为"游戏轨则更正者"的说法，在诸多圈子里遭到了大畛域、公开的质疑。月旦者领先嘲讽Mozilla莫得为这271个过失苦求CVE编号。可是与很多斥地者一样，Mozilla本就不为里面发现的安全过失苦求CVE。这些过失频繁会被打包成一个长入补丁发布。平素情况下，记载这些"打包建树"骨子的Bugzilla论说在建树后会阴私数月，以保护那些更新较慢的用户。如今Mozilla已公开其中十余份，一样的月旦者例必会宣称这些论说亦然经心筛选的，背后阴私着更多不准确的截至。

在Mythos发现的271个过失中，180个被象征为sec-high，即Mozilla里面论说过失中的最高等别。这类过失可通过平素的用户活动触发，举例浏览某个网页。（独一更高的级别sec-critical仅用于零日过失。）另有80个被评为sec-moderate，11个为sec-low。

月旦者的抓续质疑并非绝不测念念意念念。炒作是东谈主为拉高AI公司本已虚高估值的习用技巧。Mozilla对Mythos不惜溢好意思之词，即即是相对信任的东谈主也不免会想：Mozilla究竟得到了什么答复？这次的扫视知道非但莫得平妥协论，反而很可能进一步激化争议。

可是在Grinstead看来，这些细节已是AI援手过失发现切实可用的有劲证明，Mozilla的动机也很纯粹。

"当年一年充斥着各式低质地提交，宇宙齐照旧有些疲乏了，是以咱们以为有必要展示咱们的责任过程，灵通部分过失论说，并更扫视地加以先容，但愿以此鼓舞一些四肢，或延续这方面的究诘，"他说，"这里面莫得任何营销主义。咱们团队照旧全齐招供了这套措施。咱们想传递的是对于这项技巧自身的信息，而非为某个特定的模子提供商、公司或其他任何方背书。"

Q&A

Q1：Mozilla使用Mythos发现过失的中枢打破是什么？

A：Mozilla这次已毕打破的关节有两点：一是Anthropic Mythos模子自身智商的擢升，二是Mozilla特意斥地了自界说"智能体框架"。该框架包裹在大谈话模子外层，为其提供提醒和器具，并教授其轮回实行任务，同期允许Mythos调用Mozilla斥地者日常使用的器具链和测试版Firefox，从而大幅减少了误报，已毕了"简直零误报"的效果。

Q2：Mythos发现的271个Firefox过失严重进度何如？

A：在271个过失中，180个被评为sec-high，是Mozilla里面论说的最高过失级别，可通过用户平素浏览网页等活动触发；80个为sec-moderate（中品级别）；11个为sec-low（初级别）。这些过失均未单独苦求CVE编号，而是按照Mozilla老例打包成长入补丁发布。

Q3：为什么外界对Mozilla的AI过失检测效果抓怀疑气派？

A：月旦者认为Mozilla的作念法存在炒作嫌疑：未为过失苦求CVE编号、公开的12份论说可能是经心筛选的样本开运(中国)官方IOS|Android手机app下载，且Mozilla对Mythos的高度赞好意思令东谈主怀疑背后存在利益干系。此外，AI援手安全检测领域此前存在大批"幻觉"问题，业界对此已有警惕。Mozilla方面则强调无任何营销主义，并暗示欢然公开更多细节以鼓舞行业对话。