往下拉回到首頁
Firefox 用 AI 一口氣找到 271 個漏洞,開發者要小心了
industryrss

Firefox 用 AI 一口氣找到 271 個漏洞,開發者要小心了

Mozilla Used Anthropic's Mythos to Find and Fix 271 Bugs in Firefox

欸你知道嗎,Mozilla 最近用 Anthropic 的人工智慧(Mythos)去掃描 Firefox,結果一次找到 271 個 bug,根本超狂。Firefox 團隊說啦,他們不認為 AI 會永遠改變資訊安全的遊戲規則,但是呢,軟體開發者這段時間可能要繃緊神經,因為 AI 的出現會讓工作流程變得有點亂。簡單來說就是,AI 現在已經強到能幫忙找漏洞了,但開發者還沒準備好怎麼跟 AI 一起工作,所以接下來會有點混亂啦。

白話點評

Mozilla 用 AI 一口氣找到 271 個 Firefox 臭蟲。你的 QA 團隊應該要怕(但也要興奮)。

欸不是,Mozilla Firefox 團隊剛剛丟出一個超猛的消息:他們用 Anthropic 的 Mythos AI 自動掃描程式碼,一次找到 271 個臭蟲。我沒唬爛——271 個人類 reviewer 根本沒看到的 bug,被 AI 系統直接挖出來。但這裡最扯的是:Firefox 團隊還警告說,雖然 AI 長期來看不會毀掉資訊安全,但軟體開發者要準備面對「陣痛期」。翻譯一下就是:那些剛剛讓你除蟲速度快 10 倍的工具,馬上也會讓其他人的除蟲速度快 10 倍。這不只是找臭蟲的問題了——是誰先適應 AI 輔助開發誰就贏。競賽根本不是現在才開始,Mozilla 已經把所有人都甩在後面了。

結論如果你現在還在手動 code review,連 AI 輔助都沒用上,你已經落後了——趕快去研究 Anthropic 的開發者工具啦。
8/10

Action

學習技巧
https://www.anthropic.com
EnterpriseAPIWeb
1聯絡 Anthropic 申請你公司的開發者工具權限
2先從一個小專案開始測試 AI 除蟲的能力
3把 AI 找到的問題跟你現在 QA 流程的結果比一比
Before

手動 code review 漏掉重要臭蟲,QA 週期要花好幾週才能抓到問題

After

AI 一次掃完整個程式碼庫,自動標出幾百個可能的問題

AI 怎麼看

軟體開發

high
你可以做什麼

趕快拿你的程式碼去試試 AI 除蟲工具,不然等競爭對手搶先用的時候你就慢人一步了

重點是什麼

Mozilla 用 Anthropic 的 Mythos 在 Firefox 裡面挖出 271 個臭蟲——講白了就是本來要花好幾個月才能手動測出來的東西,現在幾天就搞定

為什麼要在乎

你的除蟲流程馬上要起飛了,但前提是你要在「陣痛期」來臨前就先適應,不然到時候整個團隊會很慘

這跟你的工作有關嗎

軟體工程師

整個會變不一樣
為什麼會這樣

Mythos 這種 AI 工具現在可以抓到人類 code reviewer 漏掉的幾百個臭蟲,根本改變了整個品質保證的遊戲規則

你可以怎麼做

現在就開始學怎麼跟 AI 除蟲工具合作——那些搞懂這套的工程師在轉換期會超吃香

QA 工程師

整個會變不一樣
為什麼會這樣

Mozilla 用 AI 除蟲成功的案例證明,這些工具可以大規模找到傳統測試可能漏掉的問題

你可以怎麼做

趕快轉向 AI 輔助測試的方向,把重心放在驗證 AI 找到的臭蟲,而不是只靠手動去發現

看原文 →

這些詞是什麼意思

Mythos(神話系統)
Anthropic 開發的 AI 系統,Mozilla 拿它來自動掃描 Firefox 的程式碼並找出 271 個臭蟲——就像是給傳統軟體測試裝上了超級助手,可以一次檢查整個專案。
Bug Detection(錯誤檢測)
找出軟體裡面有問題的地方,Mozilla 這次用 AI 直接革命了這個流程——人類 reviewer 漏掉的幾百個臭蟲都被抓出來了。
Code Review(程式碼審查)
傳統上就是人手一行一行看程式碼找 bug,但 Mozilla 的實驗證明用 Mythos 這種工具可以把效率爆表——就像是從手工檢查升級到自動掃描。

你可能也想看

蛤?ChatGPT 現在會根據你問的問題來偷偷投放廣告
產業看過了

蛤?ChatGPT 現在會根據你問的問題來偷偷投放廣告

欸你知道嗎,OpenAI 跟廣告公司合作,現在他們可以看你在 ChatGPT 裡面問什麼,然後就給你投放相關的廣告。比如說你問怎樣修水管,馬上就會看到水管工的廣告。這就像是 Google 和 Facebook 那套把你的搜尋紀錄拿來賣廣告的把戲,只不過現在發生在 ChatGPT 上面。說真的有點扯,因為你以為 ChatGPT 只是個幫你做功課的工具,結果人家根本在偷聽你問什麼。廣告公司說他們不會存你的提示詞啦,只是分析一下你的問題屬於哪一類,但你信不信就是另一回事了。簡單來說,ChatGPT 正在從一個有用的助手變成廣告投放機器,這也太猛了吧。如果你有付費用 ChatGPT Plus,可能要看一下這個會不會影響你。

Hacker News
9
蛤?Meta 現在偷偷看員工在電腦上幹什麼,用來訓練 AI
產業看過了

蛤?Meta 現在偷偷看員工在電腦上幹什麼,用來訓練 AI

欸你知道嗎,Meta 現在在美國員工的電腦上裝了一個叫「模型能力倡議」的監控軟體(MCI),會記錄你的滑鼠移動、點擊、打字,甚至還會偶爾截圖。簡單來說就是 Meta 在看你怎麼工作,然後把這些資料拿去訓練他們的人工智慧(AI),讓 AI 學會像人一樣操作電腦,最後目的就是自動化你現在做的工作。Meta 說啦這些資料不會拿來評估你的績效,但說真的有點扯,員工隱私的疑慮根本避免不了。這也太猛了吧,感覺以後工作都被看光光。

RSS
ChatGPT 的畫圖功能升級了!現在不只會畫圖,還會自己想、會排版、支援多種語言
產業看過了

ChatGPT 的畫圖功能升級了!現在不只會畫圖,還會自己想、會排版、支援多種語言

欸你知道嗎,OpenAI 最近把 ChatGPT 的畫圖功能大升級,推出了 ChatGPT Images 2.0。簡單來說就是,以前它只會幫你畫圖,現在它還會「思考」,可以在圖片裡加入多種語言的文字,而且還會自動排版設計。這就像是以前你只能請設計師畫圖,現在設計師還會幫你排版和配文字,一個人做三個人的工作。你可以用它來製作漫畫、海報、看板這些東西,說真的有點扯。最狂的是,這功能現在對所有人開放,連免費版的 ChatGPT 都能用,不用額外付錢。如果你有在用 ChatGPT 做創意工作,這個更新真的值得試試看。

RSS
蛤?AI 現在比頂尖駭客獵人還會找漏洞?Firefox 被挖出 271 個沒人知道的安全漏洞
產業看過了

蛤?AI 現在比頂尖駭客獵人還會找漏洞?Firefox 被挖出 271 個沒人知道的安全漏洞

欸你知道嗎,Anthropic 這間公司開發的新 AI 模型叫 Mythos,它竟然在 Firefox 150 裡面一口氣找到 271 個沒人發現過的安全漏洞。Mozilla 的技術長說這個 AI 的能力根本就跟全球最厲害的資安研究員一樣強,甚至有可能更猛。 簡單來說就是,以前都是人類資安專家在跟駭客比賽誰先找到漏洞,現在 AI 直接跳進來,而且一出手就是 271 個。這代表未來駭客可能還沒反應過來,漏洞就已經被修好了。但另一方面也有點可怕,因為這表示 AI 的能力真的已經強到可以做一些原本只有最聰明的人類才做得到的事。這對資安產業來說是好消息還是壞消息,說真的有點難講。

RSS