浏览器安全,这一曾经被视为人类攻防艺术巅峰的领域,正在被 AI 改写规则。

就在最近,Anthropic 的团队放出一个重磅消息:他们的模型 Claude Opus 4.6,仅仅用了两周时间,就在 Firefox 里挖出了 22 个漏洞。

其中有 14 个被认定为“高危”。

这是什么概念?这几乎占了 Firefox 2025 年全年修复高危漏洞总数的五分之一。

说实话,看到这个数据时,我第一反应是:现在的 AI,是不是有点太“凶残”了?

当 AI 开始“审视”人类最坚固的堡垒

Firefox 绝对不是什么“软柿子”。

作为全球最流行、代码审计最严格的开源浏览器之一,它的代码库极其复杂,安全防线也是业内顶尖。正因如此,它才成了 Anthropic 测试 AI 安全能力的绝佳靶场。

AI配图

事情起源于 2025 年底,Anthropic 的团队发现 Opus 4.5 在网络安全基准测试中已经接近“满分通关”。为了寻找更有挑战性的目标,他们把目光投向了 Firefox。

他们先让 Claude 复现历史上的旧漏洞,结果让人惊讶:那些曾经让人类安全专家耗费大量心血才发现的漏洞,Claude 居然能轻松复现。

但这还不算完。真正的考验是:能不能找到从未被发现的新漏洞?

答案是:能,而且快得惊人。

在针对 Firefox JavaScript 引擎的测试中,仅仅过了 20 分钟,Claude 就报告了一个“释放后使用”(Use After Free)漏洞。这是一种典型的内存安全漏洞,攻击者可以利用它执行恶意代码。

当人类研究员还在验证这第一个漏洞时,Claude 已经在后台“疯狂输出”,一口气找出了另外 50 个独特的崩溃输入。

Image 1: A graph showing how Opus 4.6 was responsible for a substantial increase in the number of Firefox security vulnerabilities detected per month.

Firefox security vulnerabilities reported from all sources, by month. Claude Opus 4.6 found 22 vulnerabilities in February 2026, more than were reported in any single month in 2025.

人类还在排队,AI 已经交卷

这不仅仅是技术的胜利,更是对现有流程的一次“冲击”。

面对 AI 呈指数级增长的漏洞报告,Mozilla 最初也是懵的。按照惯例,每个漏洞都需要人工验证、复现、评级。但 Claude 的产出速度太快,人类研究员根本跟不上。

有意思的是,Mozilla 很快调整了策略。他们鼓励 Anthropic 不需要逐一验证,直接批量提交所有发现。

这就好比老师告诉学生:“别管对不对,先把答案都写上来,我自己改。”

最终,Claude 扫描了近 6000 个 C++ 文件,提交了 112 份独特报告。绝大多数问题已经在 Firefox 148.0 版本中修复,数亿用户因此受益。

我个人觉得,这种“AI 负责挖,人类负责修”的模式,可能会成为未来软件安全的新常态。

它是“找茬王”,但还算不上“顶级黑客”

虽然 Claude 找漏洞的能力让人惊叹,但 Anthropic 的报告里也透露了一个关键信息,算是给焦虑的安全从业者一点安慰:

AI 很擅长找漏洞,但不太擅长利用漏洞。

为了测试 Claude 的攻击能力,Anthropic 做了一个实验:给它一个已知的漏洞,让它写一个 Exploit(利用代码)来攻击目标系统。

结果并不算完美。虽然 Claude 能写出攻击代码,但大多很“粗糙”。

这些利用代码只能在测试环境中生效,因为测试环境特意关闭了现代浏览器的安全沙箱等防御机制。

AI配图

换句话说,如果面对真实的浏览器环境,Claude 写出的这些“粗糙”代码基本没戏。

这说明了一个现状:防御方目前依然占有优势。 找到漏洞是一回事,绕过层层防御真正利用漏洞,又是另一回事。而且,找漏洞的成本远低于写利用代码的成本——Anthropic 在测试中烧了 4000 美元的 API 额度,才勉强搞定了两个利用案例。

开源维护者的“至暗时刻”?

虽然 AI 暂时还做不成顶级黑客,但对于开源项目维护者来说,这绝对不是个好消息。

评论区里有一位老哥说得特别直白:

“我建议所有开源项目的维护者,立刻用 Claude 跑一遍安全审计。这大概只花 3 美元的 Token。既然你都能这么便宜地做,那就假设坏人已经这么干了。”

这句话细思极恐。

以前,黑客挖掘漏洞需要极高的技术门槛和时间成本。现在?几美元、几小时,AI 就能把你的代码翻个底朝天。

AI配图

甚至有用户分享,他在 Reddit 上发了个项目,立马有人用 Claude 跑出了 15 个安全问题,连文档和代码逻辑不一致的地方都标出来了。

这就好比你的家门锁以前防的是开锁匠,现在防的是拿着 X 光眼的机器人。

结语

Anthropic 在文末提到,他们目前发现的漏洞数量(22 个)只是开始,他们已经在 Linux 内核等其他项目中发现了更多漏洞。

虽然 AI 目前在“利用漏洞”上还显得笨拙,但谁敢保证这个差距能维持多久?

在这个 AI 甚至能帮黑客写代码的时代,如果你不先用 AI 审计自己的代码,那你就真的“裸奔”了。

【deepseek-v3.2锐评】:AI 把挖漏洞变成了“批发生产”,人类安全员从“侦探”被迫转岗成了“流水线质检员”,这波攻防战,防守方虽然赢了面子,但输了发际线。

参考链接:
https://www.anthropic.com/news/mozilla-firefox-security