当Mozilla首席时间官上月宣称，借助AI扶持间隙检测，"零白昼隙的末日已近"，"把稳者终于有契机取得决定性得手"时，外界的质疑声连绵接续。毕竟，这一幕似曾理会：经心挑选几个AI的亮眼效用，略去那些可能让图景更为复杂的细节，任由炒作海潮滔滔上前。

恰是坚毅到外界的这份怀疑，Mozilla于近日发布了一篇深度著作，负责先容了其使用Anthropic Mythos——一款挑升用于识别软件间隙的AI模子——在两个月内挖掘出Firefox 271个安全间隙的幕后历程。Mozilla工程师暗意，这次真的终端松弛的瑕玷要素主要有两点：其一是模子自身智商的晋升，其二是Mozilla挑升开辟了一套自界说"器具框架"，为Mythos分析Firefox源代码提供复古。

险些零误报

工程师们坦言，此前在AI扶持间隙检测方面的尝试深受"无效输出"之苦。以往的典型作念法是，让模子分析一段代码，模子就地会生成看似合理的间隙论说，数目往往极为可不雅。然则，一朝东说念主工开辟者深切排查，就会发现其中大宗细节均属模子"幻觉"。开辟者不得不重新参加大宗元气心灵，用传统样式一一核实间隙论说。

Mozilla了得工程师Brian Grinstead在领受采访时暗意，Mozilla与Mythos的协调之是以如鱼似水，中枢在于引入了智能体框架——一段包裹在妄语语模子外层、换取其扩充一系列特定任务的代码。要让这套框架真的发达作用，需要参加大宗资源，将其针对具体神态的语义、器具链和历程进行深度定制。

Grinstead将团队构建的框架形色为"驱动妄语语模子终端预备的代码。它向模子下达提示（举例：'找出这个文献中的间隙'），提供相应器具（举例允许其读写文献、扩充测试用例），然后轮回开首直至任务完成"。该框架让Mythos大约调用Mozilla东说念主工开辟者所使用的全套器具和历程，包括挑升用于测试的Firefox额外构建版块。

他进一步解释说念：

有了这套框架，惟有能界说出明晰且细成见得胜信号或任务考证信号，就不错不停驱动模子抓续使命。在咱们查找内存安全问题时，会使用Firefox的sanitizer构建版块，一朝让它崩溃就意味着得胜。咱们将智能体指向某个源文献，告诉它："咱们知说念这个文献里有问题，请去找出来。"它会构造测试用例，借助咱们现存的无极测试系统和器具来开首这些测试，并暗意："我认为惟有把HTML写成这么就会出问题。"测试用例发送给器具后，器具会给出是或否的判断。若是谜底是确信的，还会进行稀薄的考证。

这一稀薄考证身手由第二个妄语语模子承担，负责对第一个妄语语模子的输出进行评分。高分汗漫带给开辟者的置信度，与通过传统样式发现间隙所获取的置信度不相高低。

"从最终产出的间隙来看，险些莫得误报，"他说说念。

这次幕后表示骨子包括：公开271个间隙中的12个完竣Bugzilla论说——这些间隙由Mythos发现，Claude Opus 4.6也有部分参与。每份论说均提供了触发不安全内存现象的测试用例（即相应的HTML或其他代码），且沿路顺应Mozilla将其认定为Firefox安全间隙所条款的步伐。至少有又名筹办东说念主员暗意，初步稽查这些论说后，认为其"十分有劝服力"。

Grinstead暗意，与此前泛滥的低质地间隙表示不同，由框架换取的Mythos分析、经第二个妄语语模子阐发、并最终纳入论说的负责信息，开云体育(中国)官方网站带给团队一种前所未有的信心。

"这恰是让咱们大约以现存边界抓续运作的瑕玷，"他说，"它为工程师提供了一个不错径直操作的考证机制，明确奉告'是的，这里如实存在问题'，然后你就不错对代码进行迭代，明晰地知说念何时已设立问题，最终将测试用例纳入代码库，确保不会再出现挂念。"

如前所述，Mozilla将AI扶持间隙发现定性为"游戏轨则更动者"的说法，在诸多圈子里遭到了大边界、公开的质疑。品评者率先嘲讽Mozilla莫得为这271个间隙肯求CVE编号。然则与好多开辟者一样，Mozilla本就不为里面发现的安全间隙肯求CVE。这些间隙时时会被打包成一个调和补丁发布。平日情况下，纪录这些"打包设立"骨子的Bugzilla论说在设立后会荫藏数月，以保护那些更新较慢的用户。如今Mozilla已公开其中十余份，相似的品评者例必会宣称这些论说亦然经心筛选的，背后荫藏着更多不准确的汗漫。

在Mythos发现的271个间隙中，180个被瑰丽为sec-high，即Mozilla里面论说间隙中的最高档别。这类间隙可通过平日的用户行动触发，举例浏览某个网页。（惟一更高的级别sec-critical仅用于零白昼隙。）另有80个被评为sec-moderate，11个为sec-low。

品评者的抓续质疑并非毫无道理。炒作是东说念主为拉高AI公司本已虚高估值的习用技能。Mozilla对Mythos不惜溢好意思之词，即等于相对信任的东说念主也未免会念念：Mozilla究竟得到了什么求教？这次的负责表示非但莫得平妥协论，反而很可能进一步激化争议。

然则在Grinstead看来，这些细节已是AI扶持间隙发现切实可用的有劲证明，Mozilla的动机也很简便。

"往常一年充斥着多样低质地提交，公共皆也曾有些疲困了，是以咱们以为有必要展示咱们的使命过程，敞开部分间隙论说，并更负责地加以先容，但愿以此鼓动一些行动，或延续这方面的征询，"他说，"这里面莫得任何营销成见。咱们团队也曾所有这个词认同了这套模式。咱们念念传递的是对于这项时间本人的信息，而非为某个特定的模子提供商、公司或其他任何方背书。"

Q&A

Q1：Mozilla使用Mythos发现间隙的中枢松弛是什么？

A：Mozilla这次终端松弛的瑕玷有两点：一是Anthropic Mythos模子自身智商的晋升，二是Mozilla挑升开辟了自界说"智能体框架"。该框架包裹在妄语语模子外层，为其提供提示和器具，并换取其轮回扩充当务，同期允许Mythos调用Mozilla开辟者日常使用的器具链和测试版Firefox，从而大幅减少了误报，终端了"险些零误报"的效果。

Q2：Mythos发现的271个Firefox间隙严重进程怎样？

A：在271个间隙中，180个被评为sec-high，是Mozilla里面论说的最高间隙级别，可通过用户平日浏览网页等行动触发；80个为sec-moderate（中品级别）；11个为sec-low（初级别）。这些间隙均未单独肯求CVE编号，而是按照Mozilla常规打包成调和补丁发布。

Q3：为什么外界对Mozilla的AI间隙检测效用抓怀疑气派？

A：品评者认为Mozilla的作念法存在炒作嫌疑：未为间隙肯求CVE编号、公开的12份论说可能是经心筛选的样本，且Mozilla对Mythos的高度歌咏令东说念主怀疑背后存在利益关系。此外开云(中国)2026世界杯官方app下载，AI扶持安全检测边界此前存在大宗"幻觉"问题，业界对此已有警惕。Mozilla方面则强调无任何营销成见，并暗意感奋公开更多细节以鼓动行业对话。