Anthropic 的 Claude 在兩週內發現 Firefox 的 22 個安全漏洞
在與 Mozilla 的最新安全合作中,Anthropic 發現了 Firefox 的 22 個獨立漏洞,其中 14 個被歸類為高風險。大多數漏洞已在 Firefox 148 版本中修復,其餘修復將在下個版本推出。
發佈於:
Anthropic 的 Claude 在兩週內發現 Firefox 的 22 個漏洞
在最近與 Mozilla 的安全合作中,Anthropic 在 Firefox 中發現了 22 個獨立漏洞,其中 14 個被歸類為「高嚴重性」。大多數漏洞已在 Firefox 148(今年二月發佈的版本)中修復,不過仍有少數修復需等待下一個版本。
Anthropic 的團隊在兩週的時間內使用了 Claude Opus 4.6,從 JavaScript 引擎開始,隨後擴展到程式碼庫的其他部分。根據貼文指出,該團隊選擇 Firefox 作為目標,是因為「它既是一個複雜的程式碼庫,也是世界上測試最完善且最安全的開源專案之一」。
值得注意的是,Claude Opus 在發現漏洞方面的表現遠優於編寫利用(exploit)軟體。該團隊最終花費了 4,000 美元的 API 額度試圖構建概念驗證(PoC)攻擊程式,但僅在兩個案例中取得成功。
儘管如此,這仍提醒了人們 AI 工具對於開源專案而言是多麼強大——即便它們在帶來有用資訊的同時,也可能伴隨著大量的錯誤合併請求(merge requests)。