火狐 Firefox 浏览器被 Claude AI 两周挖出 14 个高危漏洞，相当于 2025 年修复总数 20%

3 月 7 日消息，Mozilla 公司昨日（3 月 6 日）发布公告，宣布携手 Anthropic 公司，利用其 AI 模型 Claude Opus 4.6，在 2 周内发现 22 个火狐 Firefox 浏览器漏洞，其中 14 个评为高危漏洞，相当于 2025 年全年修复的高危漏洞总数的 20%。

上述漏洞已在 Firefox 浏览器 148 稳定版中修复。

Anthropic 团队为测试其 AI 模型在复杂且经过充分测试的代码库中的真实能力，首先让 Claude 独立分析了 Firefox 的 JavaScript 引擎。

Claude 仅仅探索了 20 分钟，Claude 就精准报告了一个“释放后使用”（Use After Free）内存漏洞。注：这是一种常见的内存安全漏洞。通俗解释就是程序已经把某块内存空间“退租”了，但手里还留着钥匙，后续如果不小心或被恶意引导再次打开这扇门，就会导致程序崩溃或被黑客写入恶意指令。

在团队验证并提交首个漏洞期间，Claude 又迅速锁定了 50 多个独特的崩溃输入。最终，在本次合作中，团队利用 AI 扫描了近 6000 个 C++ 文件，并向 Mozilla 批量提交了 112 份独立的漏洞报告。

研究人员还严格测试了 Claude 开发恶意利用程序的能力。在耗费约 4000 美元 API 额度、进行了数百次攻击尝试后，Opus 4.6 仅在两个案例中成功将漏洞转化为初级的利用程序。

Anthropic 指出，这表明 AI 目前发现漏洞的成本远低于制造真实攻击的成本，且生成的攻击代码仅能在移除了沙盒等防御机制的特定测试环境中生效。