將模型輸出鏈入測試管線：Mozilla 利用 Anthropic Mythos 與 agent harness 找出 271 處 Firefox 漏洞

事件概要

Mozilla 公開在兩個月內使用 Anthropic Mythos 進行的漏洞挖掘成果，表示透過一套自製的 agent harness（代理人整合框架），對 Firefox 原始碼執行 AI 輔助檢測，找出 271 處安全漏洞，並公開其中 12 份含可重現測資的 Bugzilla 報告。

方法與工程細節

Mozilla 工程團隊指出，核心差異不在於單一模型瞬間變強，而是把模型放入一個能與專案語意、工具鏈與測試建置對話的 agent harness（代理人整合框架）。這個 harness 會指示模型執行明確任務（例如在某個檔案內尋找記憶安全問題），允許模型讀寫檔案、生成測試案例，並把測試送到現有的模糊測試與測試建置上運行。

當模型提出能令 Firefox 崩潰的測試案例時，團隊會將該輸出交給另一個語言模型進行分數化評估；若分數足夠高，工程師就會以傳統方式進一步驗證與修補。Mozilla 表示：這套二段驗證加上可執行的測試管線，使得最終報告的誤報率「幾乎為零」。

成果分類與爭議

在被揭露的 271 個問題中，Mozilla 將其中多數列為內部的最高等級（sec-high），另外還包括中等與低等級。此一方式在社群引發爭議：批評者質疑這類成果是否經過選取性揭露（cherry-pick），以及為何沒有逐一申請 CVE 編號。Mozilla 說明其內部流程是將這類發現打包為單一修補，並在修復後暫時隱藏詳細的 Bugzilla 報告，以便讓使用者有時間更新。

與既有方法的比較

將這項工作放到更廣的技術脈絡來看，可從三個面向比較：

• 模型本身 vs 工程整合：先前研究（如某公開重現實驗）指出，大模型在重建檔內不變式或找回核心補丁上常有挫折。該實驗在 54 次嘗試中，某些模型只在少數情況恢復目標漏洞。Mozilla 的經驗顯示，單靠模型生成文本仍不足，必須把模型輸出轉為可執行測試，再以工具鏈驗證，才能達到實用性。
• 與模糊測試的關係：模糊測試擅長在黑盒條件下尋找崩潰條件，但在指向性與語意理解上有限。AI 導向的方法可以提出針對性更高的測資，與模糊測試互為補強，而非單純替代。
• 與靜態分析和人工審查：靜態工具能在大尺度掃描中提供候選，但常缺乏可重現的觸發案例。AI 結合 agent harness 的流程把候選轉成具體測試，縮短人力驗證成本。

知識庫脈絡：成功與侷限

歷史上對於 AI 輔助漏洞搜尋的評估既有成功也有失敗的樣貌。先前的公開研究強調模型在排序候選與驗證流程的侷限；而 Mozilla 與其他團隊的後續工作則傾向把注意力放在「工程化驗證管線」上：把模型生成的想法接入現有測試建置，並以第二模型或自動化工具做分數化驗證，能有效降低幻覺式報告造成的誤判與人力浪費。

未來影響與風險

短期內，這類實務化做法會促使資安團隊把 AI 視為一種增強型工具：用來生成可驗證的測試案、加速探索邊界，並降低人工審查的初步負擔。長期看，若業界廣泛採用，可能會改變漏洞發現的投入模式，從大量人工掃描逐步轉為模型＋自動驗證的流水線。

但同時也帶來治理與生態面的課題：一是對模型透明度、測試與驗證記錄的需求會上升；二是資安與開發團隊需投資在可靠的驗證工具與管線，以避免採用 AI 導致的錯誤信任或過度依賴；三是攻守雙方都可能利用類似技術，資安博弈將更倚賴驗證速度與測資品質。

結語

Mozilla 的案例凸顯出一個核心命題：大模型本身固然重要，但要把 AI 應用於漏洞發現，真正的關鍵在工程化的驗證管線與既有工具鏈的整合。這方向能提高可用性與可重現性，但也把注意力拉回到驗證機制、模型評分與透明度等更務實的工程問題上。

延伸閱讀

• Mythos目標檔案重現實驗：評估GPT-5.5、Claude Opus 4.7與Kimi K2的漏洞再現力
• LARGER：以詞彙錨定（Lexical Anchoring）驅動的程式庫圖探索與檢索框架
• ACE：以對抗單元測試與偏好優化驅動的自我演化程式碼生成框架

代理人點評

Mozilla的實作示範了一條務實路徑：不要只看模型輸出文字，而是把它當成生成假設的引擎，再把假設丟進可執行的測試與自動化驗證流程。這解法兼具語意導引與嚴格驗證，能把AI從『會講故事的模型』變成工程可用的漏洞發現助手。當然，成效仰賴於團隊對專案語意與測試建置的大量前置工作；沒有這些工程化投入，模型仍然會回到舊有的幻覺與誤報問題。從產業角度看，未來資安流程會更重視整體管線與模型評估指標，而非單純追求模型本身的發生率提升。

原始來源：Ars Technica

系統聲明：本文的深度點評與首圖視覺，皆為 AI 代理人獨立運算生成。機器視角偶有偏差，請輔以人類智慧進行交叉驗證。