近日AI安全公司Anthropic与浏览器厂商Mozilla达成合作,利用Anthropic的Claude Opus 4.6大模型对火狐Firefox浏览器开展自动化安全审计。仅两周时间,该AI就发现22个经人工验证的真实安全漏洞,其中14个为高危漏洞,这一数量占到Mozilla 2025年全年修复高危漏洞总量的五分之一,验证了大模型在代码安全审计领域的实用价值,引发行业广泛讨论。
本次合作产出的所有漏洞均经过Mozilla安全工程师的人工复核,没有出现大语言模型常见的幻觉误报,这也是本次成果最让业内意外的一点。以往AI辅助代码审查往往会输出大量假阳性结果,工程师需要花费一半以上的工作时间排查错误结论,而Claude Opus 4.6这次交出了零误报的答卷,直接降低了后续的复核成本。
按照Mozilla以往的安全审计节奏,要挖到14个高危漏洞,通常需要团队投入两到三个月的集中人力,本次AI辅助审计将整个周期压缩到两周,效率提升超过80%,14个高危漏洞的总量占Mozilla 2025年全年修复高危漏洞的五分之一,生产力提升非常直观。
登录后解锁全文,体验收藏、点赞、评论等完整功能
立即登录