14 天查出 100 个漏洞！Claude AI 变成 Firefox 的“神助攻”

最近，浏览器圈上演了一场足以写进网络安全史的“速战”。Mozilla 基金会宣布，通过与 AI 巨头 Anthropic 深度合作，仅用 14 天，借助Claude AI在 Firefox 中挖出了超过 100 个安全与稳定性问题。其中包含 14 个足以威胁用户安全的高危漏洞，现已全部修复。

这次技术行动中，Anthropic 的 Frontier Red Team 是关键力量。他们带着一套全新的 AI 辅助“挖洞”流程找到Mozilla，把突破口对准浏览器最核心、也最容易被攻击的组件——JavaScript 引擎。

AI 展现出的“专业范”让传统安全圈都刮目相看：

• 速度拉满： 14 个高危漏洞最终被拆分登记为 22 个独立的 CVE，同时还清理了 90 个中低优先级问题。

• 推理到位： 不同于传统“模糊测试（fuzzing）”主要靠随机试错，Claude能理解程序背后的复杂逻辑，定位到复杂场景中的漏洞。它还找出了多处传统自动化工具够不着的“逻辑问题”，并能自动生成最小化测试用例，手把手指导开发者复现与修复。

• 质量极高： Mozilla强调，这次 AI 交付的是扎实的深度报告，而不是开源社区常见为蹭漏洞奖金的“AI 垃圾报告”。

目前，这些成果已全部合入最新的Firefox 148.0版本。用户只需完成一次更新，就能获得由顶级 AI 细致“扫过地”的安全防护。

Mozilla表示，这次成功只是起点。接下来，他们计划把这套 AI 辅助方法常态化，并尝试推广到更广的开源生态。当传统安全手段撞上天花板时，AI 或许会成为守护网络边界的关键拼图。