幕后：使用 Claude Mythos 预览版强化 Firefox

# 幕后揭秘：使用 Claude Mythos 预览版强化 Firefox 安全性 来源：https://simonwillison.net/2026/May/7/firefox-claude-mythos/ 2026 年 5 月 7 日 \- 链接博客 **幕后揭秘：使用 Claude Mythos 预览版强化 Firefox 安全性（https://hacks.mozilla.org/2026/05/behind-the-scenes-hardening-firefox/）** （来源：https://lobste.rs/s/7zppv1/behind_scenes_hardening_firefox_with） Mozilla 如何利用其对 Claude Mythos 预览版的访问权限，定位并修复了 Firefox 中数百个漏洞，以下是引人入胜的深度细节： > **突然之间，bug 变得非常优秀** > 就在几个月前，AI 生成的开源项目安全 bug 报告还主要被视为不受欢迎的垃圾信息。处理那些看似正确但实际上错误的报告，会给项目维护者带来不对称的成本：用 LLM 提示一句代码中的“问题”既廉价又容易，但回复它却耗时且昂贵。 > 很难夸大这种动态在短短几个月内对我们发生了多么巨大的变化。这主要得益于两个因素。首先，模型的能力大幅提升。其次，我们显著改进了*驾驭*这些模型的技术——引导、扩展和堆叠它们，以产生大量有效信号并过滤掉噪声。 文章还包含了一些详细的 bug 描述，包括一个 20 年历史的 XSLT bug 和一个存在 15 年之久的 `` 元素 bug。许多被自动化工具尝试利用的攻击都被 Firefox 现有的深度防御措施拦截，这令人欣慰。 Mozilla 在 2025 年期间每月修复约 20-30 个 Firefox 安全 bug。到 4 月，这一数字跃升至 423 个。 标题为“Firefox 安全 Bug 修复数（按月统计）”的柱状图，副标题为“所有来源•所有严重级别”，深紫色背景，显示每月数量：2025 年 1 月：21，2 月：20，3 月：26，4 月：31，5 月：17，6 月：21，7 月：22，8 月：17，9 月：18，10 月：26，11 月：19，12 月：20，2026 年 1 月：25，2 月：61，3 月：76，4 月：423——最后一个月出现急剧飙升。