2026年3月6日消息,AI企业Anthropic与Mozilla达成安全合作,其旗下大模型Claude Opus 4.6仅用两周时间,就成功在火狐(Firefox)浏览器代码库中检出22个安全漏洞,其中14个被判定为“高严重性”级别。目前绝大多数漏洞已在今年2月发布的Firefox 148版本中完成修复,剩余少量漏洞的修复方案将在后续版本中推出,这一成果再次印证了AI在代码安全检测领域的强大潜力。
此次Anthropic团队的检测工作从Firefox的JavaScript引擎切入,随后逐步扩展至代码库的其他核心模块。之所以选择Firefox作为检测对象,Anthropic方面表示,该浏览器不仅拥有复杂的代码架构,更是全球范围内经过充分测试、安全性位居前列的开源项目,对其进行漏洞检测,能最大程度验证AI工具在代码安全领域的实际能力。而此次检测所使用的Claude Opus 4.6,正是Anthropic近期推出的旗舰模型,此前已在代码理解、安全分析等场景展现出优异性能。
值得关注的是,Claude Opus 4.6在漏洞检测与漏洞利用方面的能力呈现出明显差异:其在发现代码安全隐患上表现亮眼,但在编写漏洞利用的验证程序时却遭遇瓶颈。Anthropic团队为制作概念验证(PoC)漏洞利用程序,耗费了4000美元的API调用额度,最终仅在两个漏洞案例中成功实现利用,这也反映出当前AI在代码安全领域的能力仍存在明显的偏向性。
事实上,这并非Anthropic首次将AI技术应用于网络安全领域。此前该公司已推出内置在Claude Code中的安全工具Claude Code Security,这款工具能像人类安全研究员一样理解代码逻辑,追踪数据流转,发现传统扫描工具易遗漏的复杂漏洞,曾在开源代码库中检出过数百个经多年专家审查仍未发现的安全问题。而此次与Mozilla的合作,更是将AI代码安全检测从工具测试推向了实际商业项目落地,为开源项目的安全保障提供了全新思路。
此次合作成果也让行业看到了AI对于开源项目的重要价值。开源项目虽依托全球开发者社区实现快速迭代,但在安全检测方面往往受限于人力与资源,难以实现对复杂代码库的全面、高频次检测。而AI工具凭借高效的代码处理能力和深度的逻辑理解能力,能成为开源项目安全防护的重要补充。当然,Anthropic也坦言,AI工具在为开源项目带来便利的同时,也可能带来大量无效的代码合并请求等问题,如何扬长避短仍是行业需要探索的课题。
在网络安全威胁日益复杂的当下,AI与网络安全的融合正成为行业趋势。此次Claude为Firefox检出多个高危漏洞,不仅是AI技术在代码安全检测领域的一次成功实践,也为更多软件企业和开源项目提供了新的安全防护方案。未来随着AI模型的持续迭代,其在漏洞检测、风险预警、安全防御等方面的能力或将进一步提升,成为网络安全体系中不可或缺的重要力量。
