Anthropic AI发现22个Firefox漏洞：Claude Opus 4.6展现强大安全审计能力

摘要

Anthropic的Claude Opus 4.6 AI模型发现22个Firefox浏览器漏洞，包括14个高危漏洞，展示了人工智能在软件安全审计领域的强大能力。

Anthropic公司于周五宣布，其AI模型在与Mozilla的安全合作中发现了22个Firefox浏览器安全漏洞。这一发现展示了人工智能在软件安全审计领域的巨大潜力。

在这22个发现的漏洞中：

这些漏洞已在Firefox 148版本中得到修复，该版本于上月底发布。漏洞发现工作于2026年1月的两周时间内完成。

Anthropic表示，其Claude Opus 4.6大语言模型发现的高危漏洞数量占2025年Firefox所有已修复高危漏洞的"近五分之一"。

令人惊讶的是，Claude模型仅在"20分钟"的探索后就检测到了浏览器JavaScript引擎中的一个use-after-free漏洞。随后，人类研究员在虚拟化环境中验证了该漏洞，排除了误报的可能性。

"到这项工作结束时，我们已扫描了近6,000个C++文件，共提交了112份独特报告，包括上述高危和中危漏洞。"Anthropic表示，"大部分问题已在Firefox 148中修复，其余将在即将发布的版本中得到解决。"

Anthropic还进行了一项更具挑战性的测试：研究人员向Claude模型提供了提交给Mozilla的完整漏洞列表，并要求AI工具为它们开发实际可用的漏洞利用代码。

尽管进行了数百次尝试并花费了约4,000美元的API费用，Claude Opus 4.6仅在两个案例中成功将安全缺陷转化为可利用的漏洞。这表明虽然AI在发现漏洞方面表现出色，但开发可靠的漏洞利用代码仍然是人类专家的领域。

Anthropic的这一公告紧随OpenAI推出Codex Security之后，两家公司都在积极将AI技术应用于软件安全领域。这标志着AI驱动的安全审计工具正在成为网络安全行业的新战场。

随着AI模型能力的不断提升，预计未来将有更多软件漏洞被AI发现，这将极大地提升开源软件生态系统的整体安全性。

本文翻译自The Hacker News，原文链接：https://thehackernews.com/2026/03/anthropic-finds-22-firefox.html