Mozilla 工程师昨日（5 月 7 日）发布博文，披露使用 Anthropic 最强 AI 模型 Claude Mythos，排查出 271 个火狐 Firefox 浏览器安全漏洞幕后细节。

Mozilla 为了证明这不是 AI 炒作，公开了其中 12 份完整的 Bugzilla 报告。

Mozilla 工程师表示为了解决 AI 找 Bug 的“幻觉”顽疾，开发了专属的 Agent Harness（智能体套件）。此前让 AI 分析代码往往产出大量看似合理实则虚构的报告，人工复核成本极高。而这次突破主要归功于两点：模型自身能力提升，以及这套定制化套件。

这款套件向模型下达指令（如“在这个文件中找 Bug”），提供读写文件、评估测试用例等工具，并循环运行直到任务完成。

具体流程中，套件指向特定源文件，Mythos 自主构造测试用例，例如生成特定 HTML 代码，随后调用现有模糊测试工具运行。若触发内存崩溃，则判定找到漏洞。为了进一步过滤误报，Mozilla 引入第二个大模型对首个模型的输出打分，高分报告才交付开发者。

Mozilla 杰出工程师 Brian Grinstead 表示，经过双重验证，最终产出的漏洞报告几乎没有误报。这给了工程师明确的确认信号：问题存在，修复完成，且测试用例入库后不会复现。