Anthropic与Mozilla合作Claude Opus 4.6两周内发现22个Firefox漏洞，其中14例高危

合作背景

2025年，Mozilla启动了“AI安全加速计划”，旨在通过大模型提升浏览器漏洞检测效率。Anthropic受邀提供其最新的Claude Opus 4.6模型，双方在代码审计、漏洞复现和风险评估三个环节展开深度协作。

关键发现

• 漏洞总数：Claude Opus 4.6在两周的自动化审计中共识别出22项安全缺陷。
• 高危比例：其中14项被Mozilla安全团队评定为高危漏洞，涉及内存泄露、权限提升和跨站脚本等关键攻击面。
• 修复贡献：截至2025年，这14例高危漏洞约占Mozilla全年高危修复数量的20%。
• 检测效率：相比传统人工审计，模型的漏洞发现速度提升约3倍，显著缩短了从发现到修复的时间窗口。

技术实现

Claude Opus 4.6基于最新的混合专家（Mixture‑of‑Experts）架构，结合了代码语义理解与安全推理两大能力。模型首先对Firefox的C++代码库进行语义切片，然后利用已学习的安全模式库进行异常检测，最后通过自动化的漏洞复现脚本验证可利用性。

影响与意义

• 提升软件安全：AI驱动的漏洞检测为开源项目提供了可持续的安全加固手段，降低了对高成本人工审计的依赖。
• 行业示范效应：此次合作展示了大模型在实际安全生产环境中的可落地性，预计将推动更多浏览器、操作系统和云平台与AI安全团队展开合作。
• 监管关注：随着AI在安全领域的渗透，监管机构可能会对AI生成的安全报告提出合规要求，确保漏洞披露流程的透明与责任归属。

业界反响

安全社区普遍认为，此次成果验证了“生成式AI+安全”模式的可行性。部分安全博客指出，未来AI模型可以在持续集成流水线中实现实时漏洞扫描，进一步提升DevSecOps的自动化水平。与此同时，也有专家提醒，AI本身可能成为攻击者的新工具，呼吁业界同步加强防御机制的研发。

“AI不应只被视为攻击手段，同样可以成为防御的前线。”——Mozilla安全团队负责人