Anthropic使用Claude AI发现Firefox浏览器22个安全漏洞

2026年3月7日，人工智能公司Anthropic宣布，其Claude Opus 4.6大语言模型在与Mozilla的安全合作中，成功发现了Firefox浏览器的22个新安全漏洞。

漏洞详情

在这22个发现的漏洞中：

• 14个被评定为高危漏洞
• 7个被评定为中危漏洞
• 1个被评定为低危漏洞

这些问题已在Firefox 148版本中得到修复，该版本于上月末发布。

发现过程

漏洞识别工作于2026年1月进行，历时两周。Anthropic表示，Claude Opus 4.6扫描了近6,000个C++文件，展现了出色的代码分析能力。

令人印象深刻的是，AI模型仅在20分钟的探索后就检测到了JavaScript引擎中的use-after-free漏洞，随后由人类研究员在虚拟化环境中验证，排除了误报的可能性。

漏洞类型

发现的问题主要包括：

• Use-after-free内存错误
• 缓冲区溢出
• 类型混淆
• 整数溢出
• 内存泄漏

AI在安全领域的应用

此次发现标志着AI在软件安全测试领域的重大突破。Anthropic指出，Claude发现的高危漏洞数量占2025年Firefox修补的所有高危漏洞的近五分之一。

Mozilla安全团队表示，AI辅助的漏洞发现显著提高了安全审计的效率和覆盖范围，使他们能够在漏洞被恶意利用之前主动修复。

未来展望

Anthropic计划继续与Mozilla合作，并探索将AI应用于更广泛的软件安全测试场景。该公司还透露正在开发专门针对安全研究的AI模型版本，预计将在未来几个月内发布。

来源：The Hacker News、Anthropic官方博客