Anthropic 研發的自動化安全檢測工具 Mythos 在 Mozilla Firefox 的程式碼庫中識別出多個高風險漏洞,這項發現已獲得 Mozilla 安全研究團隊證實。根據 TechCrunch 報導,Mythos 利用大型語言模型的推理能力,針對 C++ 程式語法中的記憶體安全問題與複雜邏輯缺陷進行深度掃描,發現了多個過去透過靜態分析工具與人工審核皆未能察覺的技術漏洞。Mozilla 已針對這些受影響的代碼區塊完成修復,並計畫將 Mythos 整合至 Firefox 的持續集成系統中,以實現代碼提交階段的即時安全審計。此次合作標誌著瀏覽器開發流程的重大轉變,從依賴事後修補與漏洞賞金計畫的被動防禦,轉向由 AI 驅動的主動代碼清理。Anthropic 表示,Mythos 的核心優勢在於處理跨模組的代碼相依性,能夠模擬潛在的攻擊路徑並預判緩衝區溢位等嚴重安全威脅。Mozilla 安全主管指出,這些漏洞若被惡意利用,可能導致遠端執行代碼或使用者數據洩漏。目前,Mythos 尚處於特定合作階段,並未對公眾全面開放,但其在 Firefox 項目中的表現已引發安全社群對於軟體供應鏈安全評估標準的重新討論。
Mozilla 找上 Anthropic 來幫忙修補那艘名為 Firefox 的破船,這事聽起來就像是一位守著古老圖書館的館長,終於意識到那些堆積如山的莎士比亞手稿裡,其實藏滿了足以讓整座建築付之一炬的蛀蟲。我們過去談論網路安全,總愛帶著一種西西弗斯式的浪漫,彷彿程式設計師每晚挑燈夜戰去修補那些指針引用與內存分配,是在進行某種神聖的抗爭。事實上,在數百萬行堆疊如拉比林斯迷宮的 C++ 代碼面前,人類那點微末的專注力,充其量只是在泰坦尼克號撞上冰山前,試圖用抹布擦乾甲板上的積水。Mythos 這個名字取得倒也狂妄,彷彿它不是在寫腳本,而是在編織一套關於代碼起源與毀滅的新神話。當它輕而易舉地揪出那些連資深工程師都感到頭暈目眩的邏輯缺陷時,那種所謂的「職人精神」顯得既滑稽又廉價。我們曾天真地以為代碼是邏輯的詩篇,但在這類審計工具眼裡,那不過是一堆語法錯誤堆砌起來的廢紙堆,充滿了因人類疏忽而留下的後門。過去那些漏洞賞金獵人在城牆下撿拾碎銀子的日子大概快到頭了,當算力可以直接接管防禦,這種從被動挨打到主動清洗的過渡,其實更像是一場無聲的判決。它判處了舊式開發流程的死刑,也宣告了人類在面對自己創造的數位造物時,已經徹底失去了掌控全局的資格。這哪裡是在協作?這根本是在為人類的智力侷限舉行一場優雅的葬禮。我們引以為傲的複雜系統,在這種跨時空的審判面前,不過是隨時可以被拆解的積木,每一塊都刻著漏洞。
如果屠龍者本身就是火種,那麼這座被重重保護的城堡,真的還能稱之為避難所嗎?當 Mythos 這種層級的工具成為軟體世界的基礎設施,我們是否該問問:如果它能如此精準地識破防禦,那麼它在無聲無息中構建出的進攻藍圖,究竟正存放在誰的雲端?如果有一天,這類工具判定某個系統性漏洞「不宜被修復」,因為其修復成本將導致數位世界的秩序停滯,我們是否還保有按下一鍵清除的權利?當人類不再是代碼的最後審查者,我們對安全感的定義,是否也將隨之異化為對算法的盲目信仰?如果這場神話的終點不是救贖,而是將所有軟體都置於一種隨時可以被「反向解析」的透明狀態,那麼隱私與自由的防護欄還剩下幾寸?我們是在加固城牆,還是在親手交出開門的鑰匙,只為了換取一個暫時沒有報警聲的寧靜夜晚?這種由算力堆砌出來的正義,其邊界到底是由技術決定,還是由背後的商業契約所圈定?當我們慶幸於瀏覽器變得更安全時,是否想過,這種安全感本身就是一種建立在黑盒之上的幻覺?當 AI 讀懂了所有代碼,而我們卻讀不懂 AI 的時候,誰才是那個真正掌握安全密碼的人?