Anthropic Claude两周检测Firefox：揪出22个漏洞含14个高危

近日，人工智能公司Anthropic与开源浏览器厂商Mozilla达成安全检测合作，旗下大语言模型Claude仅用两周时间，便在Firefox浏览器中发现22个独立安全漏洞，其中14个被定级为“高严重性”。这一成果既验证了大语言模型在网络安全领域的高效检测能力，也为软件行业的自动化漏洞排查提供了可复制的实践路径。

在全球超过2亿用户使用的Firefox浏览器背后，是Mozilla安全团队常年与潜在漏洞的竞速——传统人工检测不仅需要消耗大量资深安全专家的精力，还可能因代码规模庞大而遗漏风险点。而Anthropic带来的AI解决方案，让这场竞速的天平开始向自动化倾斜。

此次合作中，Anthropic部署旗下大语言模型Claude对Firefox的核心代码库进行系统性分析，仅两周时间便锁定了22个独立安全漏洞，其中14个被定级为“高严重性”。这些高危漏洞涵盖了可能导致恶意代码执行、用户敏感数据泄露、浏览器权限被非法获取等多种风险场景，一旦被黑客利用，将直接威胁全球Firefox用户的网络安全。目前Mozilla已经启动对这些漏洞的优先级修复工作，部分高危漏洞的补丁将在Firefox的下一个版本中推送。

长期以来，软件漏洞检测依赖于人工审计和半自动化工具，不仅效率低下，还难以覆盖复杂代码中的逻辑漏洞。根据国际安全机构的数据，平均一款主流软件的漏洞发现周期长达数月，而黑客利用漏洞发起攻击的时间窗口却在不断缩短。大语言模型的出现为这一痛点提供了新的解法：凭借对自然语言和代码的双重理解能力，AI能够快速遍历海量代码、识别异常逻辑，将漏洞检测的周期从“月级”压缩至“周级”甚至“天级”。

Anthropic与Mozilla的这次成功合作，并非孤例。近年来，OpenAI、DeepSeek等AI厂商也在探索大语言模型在网络安全领域的应用，包括漏洞修复建议、恶意代码分析等场景。对于Mozilla这样的开源厂商而言，AI工具的引入不仅能降低安全检测的人力成本，还能吸引更多社区开发者参与到安全协作中；而Anthropic则通过这类垂直场景的实践，进一步打磨Claude在代码安全领域的专项能力。可以预见，大语言模型将逐渐成为软件安全检测的核心工具之一，重构整个行业的安全防护体系。