山東
IT之家 3 月 7 日消息,Mozilla 公司昨日(3 月 6 日)發(fā)布公告,宣布攜手 Anthropic 公司,利用其 AI 模型 Claude Opus 4.6,在 2 周內發(fā)現(xiàn) 22 個火狐 Firefox 瀏覽器漏洞,其中 14 個評為高危漏洞,相當于 2025 年全年修復的高危漏洞總數(shù)的 20%。
上述漏洞已在 Firefox 瀏覽器 148 穩(wěn)定版中修復。
Claude Opus 4.6 在 2026 年 2 月發(fā)現(xiàn)了 22 個漏洞,超過了 2025 年任何單月報告的數(shù)量。
Anthropic 團隊為測試其 AI 模型在復雜且經過充分測試的代碼庫中的真實能力,首先讓 Claude 獨立分析了 Firefox 的 JavaScript 引擎。
Claude 僅僅探索了 20 分鐘,Claude 就精準報告了一個“釋放后使用”(Use After Free)內存漏洞。IT之家注:這是一種常見的內存安全漏洞。通俗解釋就是程序已經把某塊內存空間“退租”了,但手里還留著鑰匙,后續(xù)如果不小心或被惡意引導再次打開這扇門,就會導致程序崩潰或被黑客寫入惡意指令。
在團隊驗證并提交首個漏洞期間,Claude 又迅速鎖定了 50 多個獨特的崩潰輸入。最終,在本次合作中,團隊利用 AI 掃描了近 6000 個 C++ 文件,并向 Mozilla 批量提交了 112 份獨立的漏洞報告。
研究人員還嚴格測試了 Claude 開發(fā)惡意利用程序的能力。在耗費約 4000 美元 API 額度、進行了數(shù)百次攻擊嘗試后,Opus 4.6 僅在兩個案例中成功將漏洞轉化為初級的利用程序。
Anthropic 指出,這表明 AI 目前發(fā)現(xiàn)漏洞的成本遠低于制造真實攻擊的成本,且生成的攻擊代碼僅能在移除了沙盒等防御機制的特定測試環(huán)境中生效。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
