Anthropic與Mozilla合作，找出22個Firefox漏洞

人工智慧在資安研究領域的應用正快速升溫。AI業者Anthropic近日與開源瀏覽器開發者Mozilla合作，利用AI模型協助分析程式碼，在Firefox中發現22個安全漏洞，其中14個被Mozilla評定為高嚴重性（high-severity）漏洞。

該研究主要由Anthropic的安全研究團隊進行，研究人員利用其大型語言模型Claude Opus 4.6來分析Firefox程式碼，並在兩周內提交多項漏洞報告。整體而言，研究團隊掃描了約6,000個C++原始碼檔案，向Mozilla提交112份問題報告，Mozilla為其中22個漏洞分配CVE編號，其中有14個為高嚴重性漏洞，另有約90個涉及各種崩潰案例與程式邏輯錯誤。

Mozilla表示，這些漏洞主要涉及瀏覽器核心元件，包括JavaScript引擎等重要模組，若遭利用可能導致資料被竄改或執行惡意程式碼。

Mozilla說明，過去由AI輔助的漏洞回報品質經常參差不齊，這次是在Anthropic團隊利用其AI模型Claude，分析Firefox的JavaScript引擎之後，主動聯繫了Firefox的工程師。重要的是，他們的漏洞報告包含最小測試案例，使Mozilla的安全團隊能夠快速驗證並重現每一個問題。

在數小時內，Mozilla的平臺工程師便開始提交修補程式，同時與Anthropic展開密切合作，把相同的方法應用在整個瀏覽器的程式碼庫。

Anthropic則解釋，該公司是在2025年底發現，Opus4.5幾乎能解決CyberGym基準測試中的所有任務。CyberGym是一個測試大型語言模型能否重現已知安全漏洞的評測，但他們希望設計一個更困難且更貼近真實情境的評測環境，因此整理了一個包含Firefox歷史CVE漏洞的資料集，觀察Claude能否重現這些漏洞。

隨後Anthropic的安全研究團隊發現Opus 4.6能成功重現其中相當高比例的歷史漏洞，也接著讓Claude在最新版本的Firefox中尋找新的漏洞，大約在20分鐘後便於JavaScript引擎中發現一個釋放後使用（Use-After-Free）漏洞，可能讓駭客覆寫資料並執行惡意程式碼。

當研究人員完成漏洞驗證、漏洞說明及修補建議，並向Mozilla回報時，Claude已經額外找到50多個不同的崩潰輸入案例；之後Mozilla即鼓勵他們就算沒有完全驗證，也可以批次提交所有發現。

Anthropic說，Claude Opus 4.6在兩周內發現了22個漏洞，其中有14個為高嚴重漏洞，這幾乎佔了2025年Firefox所有高嚴重漏洞修補數量的五分之一。

有趣的是，為了測試Claude在資安能力上的極限，Anthropic還進行了另外一項評測，測試Claude是否能利用這些漏洞來撰寫攻擊程式；他們把已經提交給Mozilla的漏洞提供給Claude，要求它為每個漏洞設計利用方式，也要求它展示實際攻擊，例如讀寫目標系統中的本機檔案。結果發現在數百次的測試中，消耗約4,000美元的API額度後，Claude只在兩個案例中成功將漏洞轉化為攻擊程式。

Anthropic認為這說明了兩件事，一是Claude在漏洞發現方面，能力遠強於利用漏洞，二是找到漏洞的成本，遠低於開發攻擊程式。

Mozilla已於2026年2月24日發布的Firefox148版本中，修補相關漏洞與大多數的錯誤。