Anthropic的Claude在两周内发现Firefox 22个漏洞

在与Mozilla最近的一次安全合作中，Anthropic在Firefox中发现了22个单独的漏洞——其中14个被归类为"高危"。大多数漏洞已在Firefox 148（今年二月发布的版本）中修复，尽管少数修复需等待下一个版本。

• 官方公告：https://www.anthropic.com/news/mozilla-firefox-security

Anthropic的团队在两周内使用了Claude Opus 4.6，从JavaScript引擎开始，然后扩展到代码库的其他部分。根据发布的文章，该团队专注于Firefox是因为"它既是复杂的代码库，也是世界上测试最充分、最安全的开源项目之一"。

值得注意的是，Claude Opus在发现漏洞方面远比编写利用漏洞的软件要出色。团队最终花费了4000美元的API积分试图构思概念验证漏洞利用，但仅在两种情况下成功。

尽管如此，这提醒我们AI工具对开源项目有多么强大——即使它们在带来有用的合并请求的同时也会带来大量糟糕的合并请求。