Mozilla与Anthropic合作：Claude AI两周挖出Firefox超百个漏洞

2026年3月，浏览器厂商Mozilla基金会与AI研发公司Anthropic完成了一次开创性合作：Anthropic旗下Frontier Red Team利用Claude大语言模型开展AI辅助漏洞挖掘，仅14天就在Firefox浏览器核心组件中找出超过100个安全漏洞，其中包含14个高危漏洞，所有高危漏洞最终对应22个独立CVE编号，目前全部漏洞已完成修复，本次合作充分展现了AI在网络安全领域的应用潜力。

对于浏览器安全团队来说，核心组件的全量漏洞排查向来是耗时耗力的大工程。本次合作的排查目标锁定在Firefox赖以运行的JavaScript引擎——这一模块承载了绝大多数网页脚本的执行，也是黑客发起攻击的核心目标，任何一处隐藏的高危漏洞都可能导致用户信息泄露或设备被控制。

按照传统的漏洞挖掘流程，覆盖核心组件的全面排查通常需要3个月以上的时间，安全团队需要投入至少5-6名资深工程师完成测试、梳理和验证。而本次AI辅助方案将整个周期压缩到14天，最终产出超100个安全与稳定性缺陷，所有问题在排查结束后已经快速完成修复，效率提升超出了Mozilla团队的预期。

本次合作中，Anthropic的Frontier Red Team带来了一套全新的AI辅助漏洞挖掘方法，和传统方案形成了明显差异。传统主流的自动化漏洞挖掘方式模糊测试（fuzzing）依赖随机生成测试输入，虽然能够覆盖大量场景，但绝大多数输入都是无效的，真正触发漏洞的概率很低，需要消耗大量算力和时间。