Anthropic 近日公布了一项与 Mozilla 的安全合作成果:其大模型 Claude Opus 4.6 在短短两周内发现了浏览器 Mozilla Firefox 中的 22 个安全漏洞,其中 14 个被评为高危漏洞,显示出 AI 在软件安全审计中的潜力。
根据官方披露,这项合作属于 Mozilla 与 Anthropic 开展的安全研究项目。研究人员让 Claude Opus 4.6 在受控环境中分析 Firefox 代码和组件,结果在两周内发现 22 个此前未知的漏洞。
其中:
- 14 个漏洞被认定为高严重级别
- 约占 2025 年全年 Firefox 高危漏洞修复数量的近五分之一
- 这些漏洞大多已在 Firefox 148 等版本中得到修复
研究团队指出,这一发现速度远高于传统人工安全审计,显示 AI 可以显著加速漏洞挖掘流程。除了安全漏洞之外,Claude 还检测到了约 90 个其他类型的软件问题,包括断言失败、逻辑错误等。其中一部分问题与传统模糊测试(fuzzing)能够发现的类型重叠,但也有一些新的逻辑错误类别 是此前自动化测试工具没有发现过的。
研究团队还进一步测试了 Claude 的能力:向模型提供已发现漏洞的细节,以及要求其尝试生成可利用的攻击代码(exploit)。
结果显示,在数百次实验、约 4000 美元 API 成本的测试中,Claude 成功将漏洞转化为可利用攻击的情况只有两次。这表明 AI 在漏洞发现方面表现突出,但在稳定生成攻击利用方面仍然有限,需要人工研究者参与验证。Anthropic 认为,这次合作说明大型语言模型可以成为安全研究人员的 “加速器”:
- 自动探索复杂代码库
- 提供可复现的漏洞测试用例
- 帮助安全团队更快定位问题
Mozilla 方面也表示,AI 辅助安全测试未来可能成为浏览器开发流程的一部分。
https://www.oschina.net/news/409110/anthropic-mozilla-firefox-security