零日漏洞的倒计时

# 零日漏洞开始倒计时 | Mozilla 博客 来源：https://blog.mozilla.org/en/privacy-security/ai-security-zero-day-vulnerabilities/ 自二月以来，Firefox 团队昼夜不停地借助前沿 AI 模型，挖掘并修复浏览器中潜伏的安全漏洞。我们曾在[之前的文章](https://blog.mozilla.org/en/firefox/hardening-firefox-anthropic-red-team/)中介绍过与 Anthropic 的合作：使用 Opus 4.6 扫描 Firefox，最终在 Firefox 148 中修复了 22 个与安全相关的缺陷。 在持续合作过程中，我们得以将 Claude Mythos Preview 的早期版本应用于 Firefox。本周发布的 Firefox 150 已包含此次初步评估发现的 271 个漏洞的修复。 随着这类能力被更多防御者掌握，许多团队也经历了我们最初看到结果时的那种眩晕感。对于一个早已加固的目标，2025 年哪怕只出现一个这样的漏洞都会拉响红色警报，而一次性冒出这么多，让人不禁怀疑是否还能跟得上。 我们的经历对愿意摆脱眩晕、立即行动的团队而言是充满希望的。你可能需要把其他所有事项全部降级，以近乎偏执的专注投入其中，但隧道尽头已有光亮。我们为自己团队迎难而上的表现感到无比自豪，相信其他团队也能做到。工作尚未结束，但我们已拐过弯，得以窥见一个远胜“疲于奔命”的未来。**防御者终于有机会大获全胜。** 迄今为止，行业在安全上基本只能打成平局。像 Firefox 这样暴露于互联网的关键软件，厂商极度重视安全，每天都有专职团队起床就在思考如何保护用户。然而，我们内心其实早已承认：把可利用漏洞降到零是不现实的目标。退而求其次，我们努力让它们“贵”到只有预算几乎无限的攻击者才用得起，并且燃烧如此昂贵资产的成本会让他们不敢轻易出手。 这是因为安全领域一直是“攻击方占优”：攻击面虽非无限，却大到难以用现有工具全面防守，于是攻击者拥有非对称优势——只需找到一处破绽即可。 我们采用*纵深防御*，叠加多层防护，但没有哪一层绝对坚固。Firefox 在每个网站独立进程沙箱中运行，但攻击者会尝试组合渲染层缺陷与沙箱逃逸漏洞，以获取更高权限。我们在行业率先采用并推广 Rust，却仍无法停下所有工作去重写几十年积累的 C++ 代码，何况 Rust 只能缓解某些（虽然非常常见）类别的漏洞。 我们将纵深防御工程与内部红队结合，红队负责紧跟自动化分析技术前沿。直到最近，这些技术仍以动态分析（如模糊测试）为主。模糊测试在实践中成果丰硕，但部分代码难以覆盖，导致盲点。 顶尖安全研究员主要通过阅读源码推理来发现模糊器抓不到的缺陷。此法有效，却耗时且受限于稀缺的人力。几个月前，计算机在这方面还完全无能为力，如今却已驾轻就熟。我们拥有多年拆解全球顶级安全研究成果的经验，而 Mythos Preview 的能力毫不逊色。到目前为止，我们尚未发现任何类别或复杂度的漏洞是人类能找到而模型无法找到的。 短期内这可能令人胆寒，但对防御者却是终极利好。机器可发现与人类可发现之间的缺口，向来是攻击者的福利——他们可以集中数月昂贵人力只挖一个洞。弥合这一缺口，将让一切发现变得廉价，从而侵蚀攻击者的长期优势。 **更令人振奋的是，我们也没有看到任何“精英人类研究员必然找不到”的漏洞。**有评论预测未来 AI 会挖出完全超出人类认知的新型漏洞，但我们不这么认为。像 Firefox 这样的软件以模块化方式设计，本就是供人类推理其正确性的。它复杂，却并非任意复杂¹。 缺陷总量有限，而我们正步入一个终于能把它们全部找出来的世界。 --- ¹ 风险在于，随着 AI 越来越多地参与开发，代码库可能开始超出人类理解范围，导致漏洞复杂度与（甚至快于）发现能力同步攀升。人类可理解性是一项必须保持的关键属性，尤其在浏览器、操作系统等关键软件中。 ## 相关文章