安提洛普(Anthropic)與 Mozilla 近期展開安全合作,在 Firefox 瀏覽器中發現了 22 個獨立漏洞,其中 14 個被歸類為高嚴重性。大多數缺陷已在今年二月發布的 Firefox 148 版本中修復,部分修復則需等待下一個版本。安提洛普團隊使用 Claude Opus 4.6 模型,耗時兩週進行掃描,從 JavaScript 引擎開始,逐步擴充套件至程式碼庫其他部分。團隊表示選擇 Firefox 是因為其程式碼庫複雜,同時也是全球最受測試和安全保障的開源專案之一。值得注意的是,Claude Opus 在發現漏洞方面的表現優於編寫利用這些漏洞的軟體。團隊最終花費 4000 美元 API 信用額度試圖構建概念驗證利用程式碼,僅在兩個案例中成功。儘管如此,這提醒人們 AI 工具對開源專案的強大潛力,但也可能伴隨大量低質合併請求。
Anthropic 的 Claude 兩週內於 Firefox 發現 22 個漏洞
分享這篇文章: