资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Claude AI以创纪录速度发现Firefox高危漏洞
Anthropic公司最新发布的Claude Opus 4.6模型在两周内成功识别出22个Firefox安全漏洞,其中14个被Mozilla研究人员标记为高危级别。这一数量接近Mozilla在2025年度修复的所有Firefox高危漏洞总数的五分之一。
这项研究源自Anthropic与Mozilla之间的结构化合作。最初作为内部模型评估,研究人员构建了历史Firefox漏洞数据集测试模型复现能力。当Claude Opus 4.6展现出高比例的历史漏洞复现能力后,团队转而专注于在最新版Firefox中寻找全新漏洞。
探索开始仅二十分钟,该模型便在Firefox的JavaScript引擎中标记出一处“释放后使用”漏洞,经三名独立研究员验证后,连同模型自主编写的补丁一并提交至Mozilla漏洞追踪系统。截至首份报告提交时,模型已生成超过五十条触发程序崩溃的测试用例。最终团队扫描了近6000个C++文件,向Mozilla提交了112份独立报告,大部分修复已随Firefox 148.0版本推送至用户端。
AI漏洞利用研究引发新警示
Mozilla在处理海量提交时采取了开放策略,鼓励研究团队无需人工验证即可提交所有发现,极大加速了修复流程。目前Mozilla内部已开始测试将Claude整合至自身安全 workflows。
Anthropic进一步测试了模型从漏洞发现到实际利用的能力。在耗费约4000美元API credits、进行数百次尝试后,模型仅成功构建出两例有效攻击程序。研究表明,模型发现漏洞的能力远优于漏洞利用能力,两者成本差距至少达一个数量级。
成功的攻击案例均在移除了标准浏览器安全机制的测试环境中实现,未涉及Firefox沙盒防护体系。研究人员指出,虽然存在沙盒逃逸型漏洞,但当前AI生成的利用代码仅代表完整攻击链中的环节之一。
团队呼吁软件开发行业加速推进安全编码实践,并提出了“任务验证器”方法论——通过AI代理自主核验补丁对漏洞复发和功能回归的影响。Mozilla透明的漏洞分类流程为该方法论的形成提供了重要参考。
