程序员们或许正迎来一份“不请自来”的绩效考核。近日,Anthropic 宣布与 Mozilla 达成合作,利用其 AI 模型 Claude Opus 4.6 对 Firefox 浏览器进行安全审计。令人吃惊的是,在短短两周内,Claude 就发现了 22 个安全漏洞。
在这 22 个漏洞中,有 14 个被归类为高危漏洞。据统计,这一数字竟占到了 Mozilla 在 2025 年全年修复的高危漏洞总数的五分之一。这一高效表现不仅展现了 AI 在处理大规模复杂代码库时的卓越能力,也让不少资深安全专家感叹:AI 正在彻底改变漏洞挖掘的经济格局。
与常见的 AI 幻觉不同,这 22 个漏洞均经过了 Mozilla 安全工程师的严格人工验证,确认为真实存在的严重安全隐患。Claude 在识别特定代码路径中的内存安全问题上表现极佳,能够提供比传统模糊测试(Fuzzing)更高质量的信号。
业内人士指出,经验丰富的研究员在两周内通常只能发现 2 到 3 个此类漏洞,AI 的介入将安全审计的效率提升了近 10 倍。
然而,这一突破也引发了社区的忧虑。随着 AI 挖掘漏洞的门槛降低,大量由 AI 生成的低质量漏洞报告正涌向各大开源项目的漏洞赏金计划(Bug Bounty),导致审核成本激增。如何从 AI 制造的“海量信息”中筛选出真正有价值的预警,已成为安全社区面临的新挑战。
