Anthropic 的 Claude 在两周内发现了 Firefox 的 22 个漏洞
内容摘要
在与 Mozilla 的安全合作中,Anthropic 使用 Claude Opus 4.6 模型在两周内扫描了 Firefox 的代码库,发现了 22 个独立的漏洞,其中 14 个被评为高危。该团队最初专注于 JavaScript 引擎,随后扩展到代码库的其他部分。大多数漏洞已在 Firefox 148 中修复,但一些修复需要等到下一个版本。值得注意的是,Claude 在发现漏洞方面远胜于编写利用软件,团队花费了 4,000 美元的 API 费用仅成功制作了两个概念验证漏洞利用。此次合作提醒人们,即使 AI 工具可能带来大量不必要的代码合并请求,它们对开源项目安全性的提升潜力是巨大的。
(来源:TechCrunch)