AI模型两周内发现22个Firefox漏洞

R阅读:2026-03-07 16:32:19

Claude AI以创纪录速度发现Firefox高危漏洞

Anthropic公司**发布的Claude Opus 4.6模型在两周内成功识别出22个Firefox安全漏洞,其中14个被Mozilla研究人员标记为高危级别。这一数量接近Mozilla在2025年度修复的所有Firefox高危漏洞总数的五分之一。

这项研究源自Anthropic与Mozilla之间的结构化合作。最初作为内部模型评估,研究人员构建了历史Firefox漏洞数据集测试模型复现能力。当Claude Opus 4.6展现出高比例的历史漏洞复现能力后,团队转而专注于在**版Firefox中寻找全新漏洞。

探索开始仅二**钟,该模型便在Firefox的JavaScript引擎中标记出一处“释放后使用”漏洞,经三名独立研究员验证后,连同模型自主编写的补丁一并提交至Mozilla漏洞追踪系统。截至首份报告提交时,模型已生成超过五十条触发程序崩溃的测试用例。**团队扫描了近6000个C 文件,向Mozilla提交了112份独立报告,大部分修复已随Firefox 148.0版本推送至用户端。

AI漏洞利用研究引发新警示

Mozilla在处理海量提交时采取了开放策略,鼓励研究团队无需人工验证即可提交所有发现,极大加速了修复流程。目前Mozilla内部已开始测试将Claude整合至自身安全 workflows。

Anthropic进一步测试了模型从漏洞发现到实际利用的能力。在耗费约4000美元API credits、进行数百次尝试后,模型仅成功构建出两例有效攻击程序。研究表明,模型发现漏洞的能力远优于漏洞利用能力,两者成本差距至少达一个数量级。

成功的攻击案例均在移除了标准浏览器安全机制的测试环境中实现,未涉及Firefox沙盒防护体系。研究人员指出,虽然存在沙盒逃逸型漏洞,但当前AI生成的利用代码仅代表完整攻击链中的环节之一。

团队呼吁软件开发行业加速推进安全编码实践,并提出了“任务验证器”方**——通过AI代理自主核验补丁对漏洞复发和功能回归的影响。Mozilla透明的漏洞分类流程为该方**的形成提供了重要参考。

标签:

本文地址:https://cy.nxtlgy.com/zc/77584.html

文章标题:AI模型两周内发现22个Firefox漏洞

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。