一個名為 Mythos AI 的人工智慧模型,近日在 Firefox 瀏覽器中發現了數百個連資深人類專家都沒發現的軟體漏洞,顯示 AI 在資安檢測上的巨大潛力,未來有望與人類專家協力,提升軟體安全性。
人工智慧(AI)在資安領域展現出驚人潛力。一個名為 Mythos AI 的模型近期成功在 Firefox 網頁瀏覽器中,偵測到數百個過去從未被發現的程式漏洞,甚至包括連頂尖人類研究員都未能察覺的潛在問題。
Mozilla 公司技術長 Raffi Krikorian 證實了這項重大發現。他指出,Mythos AI 模型經過特殊訓練,能深入分析程式碼,並識別出可能導致惡意程式碼執行的特定模式或弱點。這些透過 AI 找出的問題數量之龐大,凸顯了像網頁瀏覽器這類大型軟體專案,在設計與開發上固有的複雜性及潛在風險。
此次成果表明,未來由 AI 驅動的資安測試將可能成為業界的標準做法。這類技術預計將作為現有傳統檢測方法的強力補充,大幅提升軟體安全防護的效率與深度。然而,專家強調,儘管 AI 能力強大,人類的監督與介入仍是不可或缺的關鍵環節。人類資安專家需要負責驗證 AI 的偵測結果、評估漏洞的嚴重性,並開發有效的修補程式。
這項發展預示著未來的資安防禦將走向人機協作模式,AI 扮演著為人類安全專家「加乘」其能力的角色,共同提升整體軟體生態系統的韌性。
