Anthropic的Claude在两周内发现Firefox中的22个漏洞

在最近与Mozilla的安全合作中，Anthropic在Firefox中发现了22个单独的漏洞，其中14个被归类为“高严重性”。大多数错误已在Firefox 148（今年2月发布的版本）中修复，尽管少数修复需要等待下一个版本。

Anthropic的团队在两周内使用了Claude Opus 4.6，从JavaScript引擎开始，然后扩展到代码库的其他部分。据这篇文章，该团队专注于Firefox，因为“它既是一个复杂的代码库，也是世界上经过最充分测试和安全的开源项目之一。”

值得注意的是，Claude Opus在发现漏洞方面比编写软件来利用漏洞要好得多。该团队最终花费了4,000美元的API积分试图构建概念验证漏洞，但只在两个案例中取得了成功。

尽管如此，这还是提醒人们，人工智能工具对于开源项目来说是多么强大——即使它们在有用的合并请求之外带来了大量的不良合并请求。