2026年3月,浏览器厂商Mozilla基金会与AI研发公司Anthropic完成了一次开创性合作:Anthropic旗下Frontier Red Team利用Claude大语言模型开展AI辅助漏洞挖掘,仅14天就在Firefox浏览器核心组件中找出超过100个安全漏洞,其中包含14个高危漏洞,所有高危漏洞最终对应22个独立CVE编号,目前全部漏洞已完成修复,本次合作充分展现了AI在网络安全领域的应用潜力。
对于浏览器安全团队来说,核心组件的全量漏洞排查向来是耗时耗力的大工程。本次合作的排查目标锁定在Firefox赖以运行的JavaScript引擎——这一模块承载了绝大多数网页脚本的执行,也是黑客发起攻击的核心目标,任何一处隐藏的高危漏洞都可能导致用户信息泄露或设备被控制。
按照传统的漏洞挖掘流程,覆盖核心组件的全面排查通常需要3个月以上的时间,安全团队需要投入至少5-6名资深工程师完成测试、梳理和验证。而本次AI辅助方案将整个周期压缩到14天,最终产出超100个安全与稳定性缺陷,所有问题在排查结束后已经快速完成修复,效率提升超出了Mozilla团队的预期。
登录后解锁全文,体验收藏、点赞、评论等完整功能
立即登录
滇公网安备 53252802528133号