Anthropic人工智能模型助力Mozilla提升Firefox浏览器安全性
Anthropic公司最先进的人工智能模型Claude Opus 4.6在2026年1月为期两周的内部测试中,发现Firefox浏览器超过100个安全漏洞,其中14个被评定为“高严重性”。这一成果远超全球通常在两个月内报告的同类漏洞数量。Mozilla表示,其浏览器代码库是“网络上最受审查和安全加固的代码库之一”,因此此次发现令其印象深刻。
测试期间,Claude Opus 4.6在6000个C++文件中快速识别漏洞,部分为传统模糊测试(fuzzing)未发现的逻辑错误。Mozilla工程师Brian Grinstead表示,团队在收到首个漏洞报告后立即联系Anthropic,并请求更多发现。Anthropic在短时间内提交了大量漏洞,Mozilla平台工程师迅速跟进修复,并启动与Anthropic的深度协作,将AI辅助分析扩展至整个浏览器代码库。
Mozilla指出,尽管Firefox长期接受大规模模糊测试、静态分析和定期安全审查,但AI模型仍能发现大量此前未知漏洞,这类似于模糊测试技术早期的发展阶段。Anthropic在博客中称,在验证并提交首个漏洞期间,Claude已发现50多个独立的崩溃输入。此外,Anthropic上月推出Claude Code Security自动化代码安全测试工具,该工具也用于发现Linux内核中的漏洞,引发网络安全领域关注。
编辑点评
此次事件标志着人工智能在网络安全领域的实质性突破。AI模型不仅能够高效识别传统方法难以发现的逻辑漏洞,还显着缩短了漏洞发现与修复周期。对于全球软件供应链而言,这意味着一种全新的安全测试范式正在形成。Mozilla与Anthropic的合作表明,大型科技公司正积极拥抱AI驱动的安全防御体系,这可能推动整个行业向更主动、更智能的安全防护转型。长期来看,AI辅助安全测试或成为主流,尤其对开源项目和复杂代码库具有巨大价值。同时,Anthropic推出商用安全测试工具,可能引发网络安全市场格局的重塑,影响相关企业估值与技术竞争格局。