Claude Opus 4.5 在兩週內發現了 22 個 Firefox 的漏洞 - ForkLog：加密貨幣、人工智慧、奇點、未來

# Claude Opus 4.5 在兩週內發現 22 個 Firefox 漏洞

Anthropic 團隊利用 AI 模型 Claude 在 Firefox 瀏覽器中發現了 22 個漏洞，其中 14 個被開發公司 Mozilla 評定為高嚴重性。

我們與 Mozilla 合作測試 Claude 發現 Firefox 安全漏洞的能力。

Opus 4.6 在短短兩週內找到 22 個漏洞，其中 14 個屬於高嚴重性，佔 Mozilla 在 2025 年修復的所有高嚴重性漏洞的五分之一。pic.twitter.com/It1uq5ATn9

— Anthropic (@AnthropicAI) 2026年3月6日

最後的數字約佔 2025 年整年在此類問題中發現的漏洞數量的五分之一。

Anthropic 的研究人員在兩週內使用 Claude Opus 4.5 來搜尋 Firefox 的漏洞。團隊解釋選擇該瀏覽器作為實驗目標，是因為它是最經過測試且安全性較高的開源項目之一，且具有較高的複雜度。

最初，開發者將重點放在 JavaScript 引擎上，因為可以獨立分析該部分，隨後擴展模型的工作範圍到其他代碼庫部分。

經過 20 分鐘的研究，Claude 就報告發現了一個屬於 Use After Free 類別的漏洞，該漏洞允許攻擊者用任意內容替換資料。

LLM 總共掃描了近 6000 個 C++ 語言的代碼文件，並提交了 112 份問題報告。大部分問題已在 2026 年 2 月發布的 Firefox 148 版本中修復。其他修補程式將包含在未來的版本中。

據 Anthropic 專家表示，在合作之後，Mozilla 的研究人員開始自行嘗試利用 Claude 進行安全測試。

該 AI 公司承認，該模型在尋找漏洞方面比在利用漏洞方面更為有效。開發者請求 Claude 展示一個基於 Use After Free 的實際攻擊。

“我們用不同的起點進行了數百次測試，花費約 4000 美元的 API 信用額。儘管如此，Opus 4.6 只在兩個案例中將漏洞轉化為利用程式，”他們指出。

Anthropic 表示，這種情況在短期內為網絡安全專家利用 AI 提供了優勢。然而，LLM 竟然能創造出原始的惡意程式，仍令人感到擔憂。

提醒一下，二月時，Claude Opus 4.6 的漏洞利用導致 DeFi 項目 Moonwell 被攻擊，損失高達 178 萬美元。