你的浏览器可能正在"裸奔"。Mozilla工程师最近用AI给Firefox做了一次全身扫描,结果揪出271个安全漏洞——相当于每行代码都藏着定时炸弹。最吓人的是,其中180个高危漏洞能让黑客在你刷网页时轻松得手。
这次"捉虫行动"的功臣是Anthropic公司的Claude Mythos AI模型。就像给浏览器装了台X光机,它能透视每段代码的潜在风险。但AI也有犯迷糊的时候,经常把正常代码误判成漏洞。为此Mozilla专门开发了"AI督导员":一套智能体工具包,既能指挥AI重点排查风险区域,又能用第二个AI模型交叉验证结果。
"以前人工核查AI报告要花200小时,现在只要20分钟。"Mozilla工程师Brian Grinstead打了个比方,这就像给安检员配了智能显微镜和验钞笔。双重检测下,最终提交的漏洞报告准确率接近100%,工程师们再也不用在假警报里大海捞针。
目前所有漏洞已在Firefox 150版本中修复。这场人机协作的网络安全战背后,藏着个更重要的信号:当黑客开始用AI发动攻击时,防守方也必须升级智能武器库。下次浏览器弹窗提醒你更新时,可别急着点"稍后"——那可能是AI刚刚帮你挡掉的又一颗子弹。
精选评论
评论加载中…