美国人工智能公司Anthropic近日宣布，通过与Mozilla的安全合作，利用其Claude Opus 4.6大语言模型在Firefox网络浏览器中识别出22个新的安全漏洞。这些漏洞包括14个高危、7个中危和1个低危问题，已在去年底发布的Firefox 148版本中得到修复。

Anthropic表示，Claude Opus 4.6模型在2026年1月的两周内完成了此次检测工作。该模型仅用20分钟就发现了一个JavaScript中的释放后使用漏洞，随后由研究人员在虚拟化环境中验证确认。公司扫描了近6,000个C++文件，提交了112份独特报告，其中高危漏洞占2025年Firefox修复高危漏洞的近五分之一。

该公司还尝试让Claude模型为漏洞开发利用程序。经过数百次测试和约4,000美元API积分消耗，模型仅在两种情况下成功生成利用程序。Anthropic指出：“识别漏洞的成本比创建利用程序更便宜，模型在发现问题方面比利用它们更擅长。”其中一个成功案例是针对CVE-2026-2796（CVSS评分：9.8）的利用程序，涉及JavaScript WebAssembly组件中的即时编译错误。

Anthropic强调，这些利用程序仅在测试环境中有效，该环境已故意移除了沙盒等安全功能。公司表示：“Claude能够自动开发粗糙的浏览器利用程序，即使只是少数情况，也令人担忧。”过程中使用的任务验证器组件提供了实时反馈，帮助迭代设计成功利用程序。

此次披露发生在Anthropic发布Claude Code Security工具几周后，该工具旨在使用AI代理修复漏洞。公司表示：“任务验证器增加了我们的信心，即生成的补丁将修复特定漏洞，同时保持程序功能。”Mozilla在协调公告中确认，AI辅助方法还发现了90个其他漏洞，大多数已修复，包括模糊测试未捕获的逻辑错误。

Mozilla表示：“发现规模反映了将严格工程与新分析工具结合的力量。大规模AI辅助分析是安全工程师工具箱中的一个强大新补充。”此次合作展示了AI在网络安全领域的应用潜力，同时凸显了其在漏洞识别方面的效率优势。