编辑:alear 2026-03-09 09:07:03 来源于:ithome
系统之家 3 月 9 日最新消息,近日 Mozilla 公司发布公告,宣布携手 Anthropic 公司利用其 AI 模型在两周内发现 22 个火狐 Firefox 浏览器漏洞,并且其中 14 个评为高危漏洞,相当于 2025 年全年修复的 20%。这些漏洞也在最新的 148 版本中修复完毕。
Anthropic 团队为测试其 AI 模型在复杂且经过充分测试的代码库中的真实能力,首先让 Claude 独立分析了 Firefox 的 JavaScript 引擎。
Claude 仅仅探索了 20 分钟,Claude 就精准报告了一个“释放后使用”(Use After Free)内存漏洞。系统之家注:这是一种常见的内存安全漏洞。通俗解释就是程序已经把某块内存空间“退租”了,但手里还留着钥匙,后续如果不小心或被恶意引导再次打开这扇门,就会导致程序崩溃或被黑客写入恶意指令。
在团队验证并提交首个漏洞期间,Claude 又迅速锁定了 50 多个独特的崩溃输入。最终,在本次合作中,团队利用 AI 扫描了近 6000 个 C++ 文件,并向 Mozilla 批量提交了 112 份独立的漏洞报告。
研究人员还严格测试了 Claude 开发恶意利用程序的能力。在耗费约 4000 美元 API 额度、进行了数百次攻击尝试后,Opus 4.6 仅在两个案例中成功将漏洞转化为初级的利用程序。
Anthropic 指出,这表明 AI 目前发现漏洞的成本远低于制造真实攻击的成本,且生成的攻击代码仅能在移除了沙盒等防御机制的特定测试环境中生效。
相关阅读
《火狐 Firefox 浏览器 149 Beta 版默认启用窗口分栏浏览功能》
《Firefox 火狐浏览器 AI 功能 “终止开关” 即将登场,意图重新赢回用户信任》
《火狐浏览器开发代号为 Nova 界面曝光!圆角设计与动态色彩引领新潮流》
以上是系统之家提供的最新资讯,感谢您的阅读,更多精彩内容请关注系统之家官网。
发表评论
共0条
评论就这些咯,让大家也知道你的独特见解
立即评论以上留言仅代表用户个人观点,不代表系统之家立场