Anthropic 公司近期在与 Mozilla 的安全合作中发现，其 AI 模型 Claude 在两周内成功识别出 Firefox 浏览器中的 22 个安全漏洞，其中 14 个被定性为高危漏洞。目前，大部分修复措施已包含在 2024 年 2 月发布的 Firefox 148 版本中，其余部分将在下一次更新中解决。 此次测试中，Anthropic 团队专门使用了 Claude Opus 4.6 模型。该项目历时两周，团队首先从 JavaScript 引擎入手，随后逐步扩展至代码库的其他部分。团队选择 Firefox 作为目标，是因为它既拥有复杂的代码结构，又是全球经过最严格测试的安全开源项目之一，极具代表性。 测试结果凸显了当前 AI 在代码审计与漏洞挖掘方面的强大能力，远超其编写攻击性代码的水平。为了验证漏洞，团队投入了 4000 美元的 API 信用额度试图构建概念验证攻击工具，但最终仅成功复现了两种攻击场景。这表明 AI 在主动防御和漏洞发现领域的应用价值巨大，尽管在实际操作中仍面临挑战。 这一案例再次证明了人工智能工具对开源项目的巨大助益，不仅能显著提升软件安全性，也引发了关于如何有效整合 AI 成果、同时过滤低质量代码合并请求的思考。随着 AI 技术的持续进化，其在网络安全防御体系中的作用将愈发关键，为开源生态的稳健发展提供强有力的技术支撑。