近日,Anthropic 与 Mozilla 开展了深度安全合作,通过 AI 模型技术提升浏览器安全性。以下为本次合作的核心成果与技术细节:
漏洞发现情况
- 漏洞总数:在为期两周的测试中,共发现 22 个 独立漏洞。
- 风险等级:其中 14 个 被归类为“高危”级别。
- 修复进展:大部分漏洞已在 Firefox 148 版本中完成修复,剩余少量修复将在后续版本中推行。
技术实施方案
- 核心工具:团队使用了 Claude Opus 4.6 模型进行代码扫描。
- 测试路径:从 JavaScript 引擎入手,逐步扩展至整个 Firefox 代码库。选择 Firefox 是因其代码复杂度高且作为开源项目具有极强的代表性。
AI 能力评估
- 发现 vs 利用:研究显示,Claude Opus 在识别漏洞方面的表现远优于编写漏洞利用程序(Exploit)。
- 成本投入:团队投入了约 4000 美元的 API 积分尝试构建概念验证(PoC),但最终仅在 2 个案例中获得成功。
—
标签:#Anthropic #Mozilla #Firefox #网络安全 #Claude #AI安全检测