Anthropic Claude两周挖出Firefox 22个安全漏洞 含14个高危

近日AI安全公司Anthropic与浏览器厂商Mozilla达成合作，利用Anthropic的Claude Opus 4.6大模型对火狐Firefox浏览器开展自动化安全审计。仅两周时间，该AI就发现22个经人工验证的真实安全漏洞，其中14个为高危漏洞，这一数量占到Mozilla 2025年全年修复高危漏洞总量的五分之一，验证了大模型在代码安全审计领域的实用价值，引发行业广泛讨论。

本次合作产出的所有漏洞均经过Mozilla安全工程师的人工复核，没有出现大语言模型常见的幻觉误报，这也是本次成果最让业内意外的一点。以往AI辅助代码审查往往会输出大量假阳性结果，工程师需要花费一半以上的工作时间排查错误结论，而Claude Opus 4.6这次交出了零误报的答卷，直接降低了后续的复核成本。

按照Mozilla以往的安全审计节奏，要挖到14个高危漏洞，通常需要团队投入两到三个月的集中人力，本次AI辅助审计将整个周期压缩到两周，效率提升超过80%，14个高危漏洞的总量占Mozilla 2025年全年修复高危漏洞的五分之一，生产力提升非常直观。

Firefox作为拥有近30年历史的全球主流浏览器，代码库规模超过千万行，跨模块调用关系复杂，传统自动化漏洞扫描工具只能基于固定规则识别常见问题，很难梳理出跨文件的异常代码路径，而隐蔽的高危漏洞恰恰大多出现在这类区域。

Claude Opus 4.6最大的技术优势就是超长上下文处理能力，能够一次性梳理百万行级别的代码逻辑，精准定位内存违规访问、野指针这类传统工具容易漏判的内存安全问题。本次成果也再次证明，长上下文能力不只是“能读长文档”，更是能解决真实工程场景下的复杂问题。

目前业内已经形成共识，AI并不会完全取代人类安全工程师，而是承担最耗时的海量代码遍历排查工作，让工程师可以将精力集中在漏洞验证、修复和风险评估环节，实现人机协同的效率最大化。

近年来，随着全球软件迭代速度加快，代码规模持续膨胀，网络安全领域的漏洞挖掘人力成本逐年上涨，专业安全人才的供需缺口不断扩大，行业一直在寻找能够提升生产力的技术方案。

本次Anthropic与Mozilla的合作，是大模型首次在大规模成熟开源代码库完成全流程安全审计验证，给整个行业指明了清晰的落地方向。不少安全厂商已经开始布局AI原生的代码安全审计服务，未来AI漏洞扫描有望成为企业软件开发流程中的标准配置，从整体上降低全球软件行业的安全风险。