ITBEAR科技资讯
网站首页 科技资讯 财经资讯 分享好友

AI“大显身手”:Anthropic Claude两周为Firefox揪出22个安全漏洞

时间:2026-03-09 12:57:05来源:互联网编辑:快讯

Mozilla与人工智能公司Anthropic的合作,在网络安全领域引发了一场意想不到的震动。双方利用Anthropic最新推出的AI模型Claude Opus 4.6,对Firefox浏览器进行了为期两周的深度安全扫描,结果令人瞠目——该模型竟检测出22个此前未被发现的安全漏洞,其中14个被评定为高危级别。

这一发现迅速在技术圈引发热议。据Mozilla官方披露的数据显示,这14个高危漏洞的数量,相当于该组织2025年全年修复同类漏洞总数的五分之一。更引人注目的是,AI模型在内存安全领域的检测能力展现出显著优势,其发现的漏洞类型与传统模糊测试方法存在明显差异,能够精准定位到复杂代码路径中的潜在风险点。

经过Mozilla安全团队的交叉验证,所有22个漏洞均被确认为真实存在的安全隐患。这种检测效率与传统人工审计形成鲜明对比:资深安全研究员通常需要数周时间才能发现2-3个同类漏洞,而AI模型在同等时间内完成的检测量提升了近十倍。有参与项目的工程师表示,AI提供的漏洞线索质量远超预期,显著减少了人工复核的工作量。

然而,这项技术突破也带来了新的挑战。随着AI漏洞检测工具的普及,全球主要开源项目的漏洞赏金计划正面临报告洪流的冲击。安全社区反馈显示,近期提交的漏洞报告中,有相当比例存在描述模糊、重复报告或误报等问题,导致审核团队需要投入更多资源进行筛选。某知名开源项目负责人透露,其团队每月收到的AI生成报告数量已超过人工报告的三倍,但实际有效漏洞占比不足两成。

针对这种现象,行业专家呼吁建立新的评估标准。他们建议对AI生成的漏洞报告实施分级处理机制,通过自动化工具先进行初步筛选,再由人工专家对高价值报告进行深度分析。同时,部分技术团队开始探索为AI模型添加"解释性模块",要求其在报告漏洞时必须附带可验证的检测路径和风险评估依据,以此提高报告的整体质量。

更多热门内容
AGV小车遥控器定制机构全解析:精准匹配场景需求的核心控制方案选择
追求极致安全与工业等级:若应用场景对安全认证、环境适应性(如耐高低温、防尘防水)要求严苛,应优先考虑拥有ELCA、AUTEC等欧洲品牌深度合作经验或原厂支持的服务商。 强调成本优化与系统整合:对于标准化程…

2026-03-20

AI Agent自主剪辑成片,LibTV让视频创作告别繁琐流程,开启高效新时代
操作极其简单:你在聊天框里扔一个参考视频和一句提示词,Agent 就能在背后帮你调用 LibTV 的Skill,自动完成剧本生成、分镜设计、调用视频模型,最后把成片端给你。 这背后其实是一个对未来的预测,…

2026-03-20

库克称iPhone发展空间广阔,未来仍为数字生活核心,财务数据创新高
月 19 日消息,在苹果 50 周年全球庆典纽约站,苹果首席执行官蒂姆 · 库克(Tim Cook)在采访中指出,iPhone仍有巨大的发展空间,并将继续作为人们数字生活的核心存在。 在接受 YouTube…

2026-03-20