摘要 / 我的正文
在与Mozilla的近期安全合作中,Anthropic公司利用Claude Opus 4.6在两周内发现了Firefox浏览器的22个独立漏洞,其中14个被归类为“高严重性”。大部分漏洞已在今年2月发布的Firefox 148版本中修复,少数修复将推迟至下一版本。Anthropic团队的工作始于JavaScript引擎,随后扩展到代码库的其他部分,选择Firefox的原因是其“既是复杂的代码库,也是世界上测试最充分、最安全的开源项目之一”。值得注意的是,Claude Opus在发现漏洞方面表现出色,但在编写漏洞利用软件方面能力较弱。团队花费了4000美元的API credits尝试制作概念验证漏洞利用程序,仅成功了两例。这一案例表明,人工智能工具对开源项目具有强大价值,尽管它们在带来有用成果的同时,也可能伴随大量不良合并请求。
关键要点
一句话结论
(可由AI生成:一句话讲清这条新闻对你意味着什么)
可借鉴点
(可由AI生成:这条新闻能迁移到哪些业务/审查/写作场景)
证据锚点
(如:判决法院/案号/专利号/关键时间点)
后续跟踪
(如:上诉进展/和解条款/监管动作/同类案件)
证据与引用
原文链接:https://techcrunch.com/2026/03/06/anthropics-claude-found-22-vulnerabilities-in-firefox-over-two-weeks/
来源:TechCrunch
原文时间:2026-03-06 19:00:22 抓取:2026-03-06 20:22:05
来源:TechCrunch
原文时间:2026-03-06 19:00:22 抓取:2026-03-06 20:22:05