阿凱📝 主編觀點 · 一般人指南 — AI 怎麼影響普通人的生活,非技術人該知道什麼
AI 兩週找出 Firefox 22 個漏洞,你的瀏覽器一直都在裸奔
上週 Anthropic 和 Mozilla 做了一件事,讓我看了背脊發涼。他們讓 Claude 去掃描 Firefox 的原始碼,兩週內找出 22 個安全漏洞,其中 14 個被標為高嚴重性。
高嚴重性,就是那種「駭客能透過它偷你的密碼或遠端控制你電腦」的等級。
Firefox 不是什麼小專案,是全球幾億人在用的開源瀏覽器,背後有專職的安全工程師在維護,也有 bug bounty 計畫在全球招募白帽駭客挖漏洞。但就算這樣,Claude 兩週還是挖出 22 個。
這件事對普通人的意思是:你現在用的每一個 app、每一個網站,幾乎肯定藏著還沒被發現的漏洞。不是因為工程師不認真,是因為現代軟體的複雜度,早就超過人類能靠肉眼審計的上限了。
同一週,OpenAI 也推出了 Codex Security,一個專門針對安全漏洞的 AI 代理,可以掃描、驗證、甚至自動修復漏洞,還宣稱能大幅降低誤報率。兩家頂尖 AI 公司同時把資源砸向「AI 找漏洞」,不是巧合,是因為這個市場的需求真的到了臨界點。
對一般人來說,這有兩層意思。好的那層是:以後軟體的安全性可能會變得更好,因為 AI 能做的掃描規模,人根本追不上。壞的那層是:能用 AI 找漏洞的,不只有 Mozilla 和 OpenAI,駭客也能用。
攻防兩端都在加速,而普通使用者夾在中間,能做的其實很有限。定期更新軟體、不要點來路不明的連結,這些老話從來沒有過時,只是現在這些建議背後的邏輯,比以前要沉重得多。
Firefox 這個案子最值得記住的數字不是 22,而是「兩週」。以前要找到這個規模的漏洞,可能要幾個月、幾十個人、幾百萬美元的 bug bounty。現在兩週,一個模型。
安全這件事,從來都不是靜止的。
