安全圈的“绩效打分”：Anthropic Claude 两周内揪出 Firefox 22 个漏洞

开发者们可能要迎来一场“意外”的绩效打分。近日，Anthropic 宣布携手 Mozilla，借助其 AI 模型 Claude Opus 4.6 对 Firefox 浏览器做安全审计。更让人惊讶的是，仅用两周时间，Claude 便找出了 22 个安全漏洞。

这 22 个漏洞里，有 14 个被归类为高危漏洞。据统计，这个数量占到 Mozilla 在 2025 年全年修复的高危漏洞总数的五分之一。这样的效率不仅展示了 AI 在处理大体量、复杂代码库时的能力，也让不少老练安全专家感叹：AI 正在重塑漏洞挖掘的经济版图。

不同于常见的 AI 幻觉，这 22 个漏洞都经过 Mozilla 安全工程师的严格人工复核，被确认是真实且严重的安全隐患。Claude 在定位特定代码路径的内存安全问题上表现出色，能提供比传统模糊测试（Fuzzing）更高质量的信号。

业内观察称，即便是经验老到的研究人员，两周内通常也只能发现 2 到 3 个类似漏洞；AI 的加入让安全审计效率提升了将近 10 倍。

不过，这一突破也引发了社区的担忧。随着 AI 拉低了挖洞门槛，大量由 AI 生成的低质量漏洞报告正涌向各大开源项目的漏洞赏金计划（Bug Bounty），使得审核成本大幅上升。如何从 AI 产出的“海量信息”中筛出真正有价值的预警，已成为安全社区面临的新挑战。