# 揪出火狐 Firefox 浏览器 271 个漏洞，Mozilla 回应"AI 抓虫"质疑

- 来源：IT之家（RSS）
- 发布时间：2026-05-08 10:53
- AIHOT 分数：53
- AIHOT 链接：https://aihot.virxact.com/items/cmowcflpg04naslcx0wknojk5
- 原文链接：https://www.ithome.com/0/947/570.htm

## AI 摘要

Mozilla 工程师披露，其使用 Anthropic 的 Claude Mythos AI 模型在 Firefox 150 版本中共发现 271 个安全漏洞，其中 180 个为高危级别。为回应外界对 AI 有效性的质疑，团队公开了 12 份完整漏洞报告。他们通过自研的 Agent Harness 智能体套件引导 AI 分析代码并自主构造测试用例，同时引入第二个大模型进行结果打分以严格过滤误报，最终实现了极低的误报率，显著提升了漏洞排查效率。

## 正文

IT之家 5 月 8 日消息，Mozilla 工程师昨日（5 月 7 日）发布博文，披露使用 Anthropic 最强 AI 模型 Claude Mythos，排查出 271 个火狐 Firefox 浏览器安全漏洞幕后细节。

IT之家曾于上月（2026 年 4 月）报道，Mozilla 团队借助 Anthropic 的 Mythos Preview AI 模型，在火狐 Firefox 浏览器 150 版本中，发现并修复了 271 个漏洞。

Mozilla 回应外界质疑，在最新博文中指出，在发现的 271 个漏洞中，有 180 个达到“高危”级别，意味着用户正常浏览网页就可能触发；此外 80 个为中危，11 个为低危。

Mozilla 为了证明这不是 AI 炒作，公开了其中 12 份完整的 Bugzilla 报告。

Mozilla 工程师表示为了解决 AI 找 Bug 的“幻觉”顽疾，开发了专属的 Agent Harness（智能体套件）。此前让 AI 分析代码往往产出大量看似合理实则虚构的报告，人工复核成本极高。而这次突破主要归功于两点：模型自身能力提升，以及这套定制化套件。

这款套件向模型下达指令（如“在这个文件中找 Bug”），提供读写文件、评估测试用例等工具，并循环运行直到任务完成。

具体流程中，套件指向特定源文件，Mythos 自主构造测试用例，例如生成特定 HTML 代码，随后调用现有模糊测试工具运行。若触发内存崩溃，则判定找到漏洞。为了进一步过滤误报，Mozilla 引入第二个大模型对首个模型的输出打分，高分报告才交付开发者。

Mozilla 杰出工程师 Brian Grinstead 表示，经过双重验证，最终产出的漏洞报告几乎没有误报。这给了工程师明确的确认信号：问题存在，修复完成，且测试用例入库后不会复现。

参考

Behind the Scenes Hardening Firefox with Claude Mythos Preview
