Anthropic與Mozilla合作,找出22個Firefox漏洞
AI模型協助發現Firefox安全漏洞
Anthropic與Mozilla合作,利用其大型語言模型Claude Opus 4.6對Firefox瀏覽器的程式碼進行漏洞分析,在短短兩週內發現了22個安全漏洞,其中14個被評定為高嚴重性(high-severity)漏洞。
技術細節與研究過程
研究團隊掃描了約6,000個C++原始碼檔案,並向Mozilla提交了112份問題報告。其中22個漏洞獲分配CVE編號,包含14個高嚴重性漏洞,另有約90個問題涉及程式崩潰與邏輯錯誤。
漏洞修復與影響
這些漏洞已在Firefox 148版本中被修復,顯示AI在資安研究領域的應用正快速升溫,並改變傳統漏洞挖掘方式。
合作背景與意義
Anthropic建立了一個關於Mozilla Firefox歷史CVE資料集,用以觀察Claude是否能複現這些漏洞。選擇Firefox是因為其開放原始碼與廣泛使用,使AI漏洞挖掘更具代表性。