自动化AI漏洞发现正在扭转传统上有利于攻击者的企业安全成本。Mozilla Firefox工程团队近期使用Anthropic的Claude Mythos Preview模型进行评估,在v150版本中成功识别并修复了271个漏洞。此前,双方在v148版本中合作使用Opus 4.6模型,也完成了22项安全敏感修复。
评估显示,Mythos Preview在代码推理方面已达到全球顶尖安全研究员的水平,目前尚未发现人类能找到而该模型无法识别的漏洞类别。这种自动化推理工具为保护遗留C++代码库提供了极具成本效益的方法,企业无需承担用Rust等内存安全语言重写系统的巨额费用。
缩小漏洞发现差距使识别成本大幅降低,削弱了攻击者的长期优势。随着更多技术公司采用类似的评估方法,软件责任的基线标准将发生改变。未来,如果模型能够可靠地发现代码库中的逻辑缺陷,不使用此类AI工具甚至可能被视为企业过失。