48 小時掃出 3,000 漏洞,Mozilla 直接改 SOP
邁入 5 月,Firefox 用戶發現更新通知變得超頻,幾乎天天跳出「小補丁」。背後原因:Anthropic 4 月推出的 Mythos 模型,像開外掛一樣把瀏覽器原始碼從頭到腳掃一遍,48 小時內標出 3,000+ 個高風險漏洞,嚇得 Mozilla 立刻改資安流程。
為什麼 Mozilla 這麼緊張?
- 數量太誇張:過去全組 QA 半年才抓 1,000 個中高危漏洞,Mythos 兩天給你三倍。
- 嚴重度更高:其中 87 個被評為「一擊致命」等級,可讓攻擊者遠端執行任意程式碼,等於直接接管電腦。
- 開源壓力:Firefox 程式碼公開,駭客也能下載,誰先找到漏洞誰贏。
新流程:AI 先抓蟲,工程師再補刀
Mozilla 內部文件顯示,他們把原本「人工 Code Review → 手動測試 → 釋出」三步驟,硬是塞進 Mythos 自動掃描 變成四步:
- 工程師送交程式碼
- Mythos 15 分鐘跑完靜態分析,產生「紅綠燈」報告
- 紅燈項目 4 小時內修好,綠燈才進下一關
- 晚上統一打包,凌晨推送更新
結果:平均修補時程從 3 天縮到 4 小時,版本號直接衝到 115.x,創下 Firefox 史上最快補洞節奏。
工程師怎麼看?
- 「以前熬夜找 buffer overflow,現在 AI 直接標行號」
- 「誤報率 8%,比新人低」
- 「終於可以準時下班陪小孩」
台灣用戶的實際好處
1. 更新變多但檔案變小
Mythos 會把「同一支程式不同漏洞」打包成單一補丁,更新檔平均縮水 22 %,手機流量省下來。
2. 零時差攻擊窗口變短
過去從漏洞公開到推送約 5~7 天,現在 24 小時內 就能收到修補,駭客還沒寫完攻擊程式,洞已經補好。
3. 外掛元件也一起掃
就連台灣人常用的 「郵件載入器」、「報稅元件」 等 Firefox 外掛,也被 Mythos 拖進來掃一遍,報稅季前夕直接推 17 個安全更新,被鄉民笑稱「國稅局最愛的瀏覽器」。
其他瀏覽器會跟進嗎?
- Google Chrome:內部已評估 Anthropic 與自家 Bard Security 整合,但龐大分支版本讓時程拉長。
- Microsoft Edge:本來就靠 GitHub Copilot 做 Code QL,短期內維持雙軌。
- Safari:蘋果向來「自己做」,傳聞也在測試 Mythos 競品,最快 WWDC 公布。
小結:AI 駭客先干你抓蟲,駭客就沒蟲可抓
Mozilla 這波「AI 先導」證明:
- 速度=安全:誰先找到漏洞誰就贏,AI 把時間壓到以小時計。
- 開源模型也能逆襲:Mythos 不是 Google、也不是微軟,照樣讓老牌瀏覽器脫胎換骨。
- 用戶無痛升級:你只管重開瀏覽器,背後的洞已經被 AI 填好。
下次看到 Firefox 又跳出「正在下載小型更新」,別嫌煩——那就是 Mythos 在幫你站崗。
