AI 模型 Claude Opus 4.6 在与 Mozilla 的短期合作中,仅用两周时间就在 Firefox 浏览器中发现了 22 个安全漏洞。其中 14 个被归类为高危漏洞,占 2025 年 Firefox 已修复高危漏洞总数的近五分之一。这一成果表明,AI 能够以远超传统手段的速度检测并协助修复复杂软件中的严重安全隐患,为防御者在安全博弈中争取到了宝贵的时间窗口。
AI 成为高产的安全研究员
在这次合作中,Claude 展现出了极高的漏洞挖掘效率。其表现不仅限于处理简单的代码,还深入到了 Firefox 这种全球最复杂、测试最充分的开源项目之一。
- 加速发现: Claude 在 2 月份发现的漏洞数量,超过了 2025 年任何一个月的漏洞报告总数。
- 端到端参与: 模型不仅能定位问题,还能生成复现案例,并直接编写修复补丁。
- 深度扫描: 团队利用 Claude 扫描了近 6,000 个 C++ 文件,提交了 112 份独特报告。
从“复现旧账”到“实战演习”
研究团队最初让 Claude 尝试复现已知的历史漏洞,以验证其能力。随后,任务难度升级为在当前版本的 Firefox 中寻找全新的“零日漏洞”。
AI 在仅仅 20 分钟的探索后,就在 Firefox 的 JavaScript 引擎中发现了一个“释放后使用”(Use After Free)的内存漏洞。
这种漏洞通常极难发现,且具有高度的危险性,可能允许攻击者执行恶意代码。Mozilla 的研究人员对此反馈积极,并鼓励团队采取“大批量提交”的模式,由人工进行最终筛选和确认。
攻防天平:找漏洞易,写攻击难
为了测试 AI 的威胁上限,研究人员尝试让 Claude 为发现的漏洞编写攻击工具(Exploit)。
- 高成功率的防御: Claude 发现漏洞的成本极低(平均每个任务仅需约 $4,000 的 API 额度)。
- 低成功率的攻击: 尽管进行了数百次尝试,Claude 仅在两个案例中成功开发了初步的攻击工具。
- 现有的防护依然有效: 在现代浏览器的“沙箱”等防御机制下,这些初步的攻击尝试往往无法造成实际破坏。
目前的情况是:AI 在“寻找和修复”漏洞方面的能力远强于“攻击利用”的能力。这为软件开发者提供了一个利用 AI 加固防线的黄金机会。
提升防御效率的最佳实践
为了更好地利用 AI 进行漏洞修复,研究团队提出了“任务验证器”(Task Verifier)的概念。
- 实时反馈: 验证器能告诉 AI 修复补丁是否生效,以及是否破坏了原有功能。
- 减少误报: 通过自动运行测试套件,可以大幅提升 AI 生成补丁的质量,减少人工复核的工作量。
- 透明沟通: 在提交漏洞报告时,提供最小化测试用例、详细的原理证明和候选补丁是获得开发者信任的关键。
紧迫的防御窗口
虽然目前的 AI 还没能轻松突破现代软件的所有防线,但这种能力的增长曲线非常陡峭。
关键洞见:
- 防御者占优: 现阶段 AI 是加固软件的利器。
- 风险迫近: 随着模型进化,AI 编写高级攻击工具的门槛将进一步降低。
- 立即行动: 开发者应抓住当前的“窗口期”,利用 AI 优先清理系统中的安全积压。
通过将 AI 直接引入开发工作流,防御者可以在恶意攻击者利用 AI 之前,先一步堵上安全漏洞。