近日,浏览器界发生了一场足以载入网络安全史册的“闪电战”。Mozilla 基金会对外宣布,通过与 AI 巨头 Anthropic 深度合作,在短短 14 天内,利用Claude AI辅助挖掘出 Firefox 浏览器中超过 100 个安全与稳定性漏洞。其中,包含 14 个足以威胁用户安全的高危漏洞,目前已全数修复。
在这场技术秀中,Anthropic 的 Frontier Red Team 扮演了关键角色。他们带着一套全新的 AI 辅助“挖洞”方法找到Mozilla,并将目标锁定在浏览器最核心、也最易受攻击的组件——Javascript 引擎。
AI 表现出的“专业度”令传统安全界侧目:
效率惊人: 14 个高危漏洞最终演变为 22 个独立的 CVE 编号,同时还扫清了 90 个中低优先级缺陷。
逻辑缜密: 不同于传统“模糊测试(fuzzing)”靠随机乱试来碰运气,Claude能够理解程序背后的复杂逻辑。它甚至找出了若干传统自动化手段根本无法触及的“逻辑漏洞”,并自动生成了最小化测试用例,手把手教开发人员如何复现并修复。
质量极高: Mozilla强调,这次 AI 提交的是实打实的深度报告,完全不同于目前开源社区饱受诟病的“AI 垃圾报告”——那些只是为了骗取漏洞奖金的噪音。
目前,这些安全成果已全部整合进最新的Firefox 148.0版本中。用户只需动动手指完成更新,就能享受到由顶级 AI 亲自“扫过地”的防护层。
Mozilla表示,这次成功的尝试仅仅是个开始。未来,他们计划将 AI 辅助方法常态化,甚至有望将其推广到整个开源生态系统。当传统的安全防护撞上天花板,AI 或许将成为人类守护网络边界的最后一块拼图。
