Anthropic 的 Claude 在兩週內發現 Firefox 的 22 個安全漏洞

Techcrunch

大約 8 小時前

AI 生成摘要

在與 Mozilla 的最新安全合作中，Anthropic 發現了 Firefox 的 22 個獨立漏洞，其中 14 個被歸類為高風險。大多數漏洞已在 Firefox 148 版本中修復，其餘修復將在下個版本推出。

Anthropic 的 Claude 在兩週內發現 Firefox 的 22 個漏洞 | TechCrunch

發佈於：

在最近與 Mozilla 的安全合作中，Anthropic 在 Firefox 中發現了 22 個獨立漏洞，其中 14 個被歸類為「高嚴重性」。大多數漏洞已在 Firefox 148（今年二月發佈的版本）中修復，不過仍有少數修復需等待下一個版本。

Anthropic 的團隊在兩週的時間內使用了 Claude Opus 4.6，從 JavaScript 引擎開始，隨後擴展到程式碼庫的其他部分。根據貼文指出，該團隊選擇 Firefox 作為目標，是因為「它既是一個複雜的程式碼庫，也是世界上測試最完善且最安全的開源專案之一」。

值得注意的是，Claude Opus 在發現漏洞方面的表現遠優於編寫利用（exploit）軟體。該團隊最終花費了 4,000 美元的 API 額度試圖構建概念驗證（PoC）攻擊程式，但僅在兩個案例中取得成功。

儘管如此，這仍提醒了人們 AI 工具對於開源專案而言是多麼強大——即便它們在帶來有用資訊的同時，也可能伴隨著大量的錯誤合併請求（merge requests）。

主題

正在積極擴張？募資中？計劃下一次發佈？2026 年 TechCrunch 創始人峰會提供實戰指南，並讓您直接對接 1,000 多位正在建立、支持和完成交易的創始人與投資者。於 3 月 13 日前註冊可節省高達 300 美元。

訂閱業界重大的科技新聞

每個工作日和週日，您都可以獲取 TechCrunch 的精選報導。

TechCrunch Mobility 是您獲取交通新聞與見解的首選之地。

新創公司是 TechCrunch 的核心，每週為您送上我們的精選報導。

為業界領袖提供開啟新的一天所需的資訊。

提交您的電子郵件即表示您同意我們的條款和隱私聲明。