在与Mozilla的合作中,Anthropic发现了Firefox中的22个单独的安全漏洞——其中有14个被分类为“高危”。大多数问题已经在最近发布的Firefox 148版本中得到了修复,但还有一些需要等待下一次更新。
Anthropic的团队使用了Claude Opus 4.6,在两周的时间里,从JavaScript引擎开始扩展到代码库的其他部分。根据公告,他们选择检查Firefox是因为“它是一个复杂的代码库,并且是世界上最完善、最安全的开源项目之一”。值得注意的是,Claude Opus在查找漏洞方面比编写利用软件更擅长。尽管团队花费了4000美元尝试制造漏洞演示,只成功了两次。
不过,这再次证明了AI工具对开源项目的强大作用——即使伴随着大量的无效合并请求。
推荐意见