近日,瀏覽器界發生了一場足以載入網絡安全史冊的“閃電戰”。Mozilla 基金會對外宣佈,通過與 AI 巨頭 Anthropic 深度合作,在短短 14 天內,利用Claude AI輔助挖掘出 Firefox 瀏覽器中超過 100 個安全與穩定性漏洞。其中,包含 14 個足以威脅用戶安全的高危漏洞,目前已全數修復。

在這場技術秀中,Anthropic 的 Frontier Red Team 扮演了關鍵角色。他們帶着一套全新的 AI 輔助“挖洞”方法找到Mozilla,並將目標鎖定在瀏覽器最核心、也最易受攻擊的組件——JavaScript 引擎。

AI 表現出的“專業度”令傳統安全界側目:

  • 效率驚人: 14 個高危漏洞最終演變爲 22 個獨立的 CVE 編號,同時還掃清了 90 箇中低優先級缺陷。

  • 邏輯縝密: 不同於傳統“模糊測試(fuzzing)”靠隨機亂試來碰運氣,Claude能夠理解程序背後的複雜邏輯。它甚至找出了若干傳統自動化手段根本無法觸及的“邏輯漏洞”,並自動生成了最小化測試用例,手把手教開發人員如何復現並修復。

  • 質量極高 Mozilla強調,這次 AI 提交的是實打實的深度報告,完全不同於目前開源社區飽受詬病的“AI 垃圾報告”——那些只是爲了騙取漏洞獎金的噪音。

目前,這些安全成果已全部整合進最新Firefox 148.0版本中。用戶只需動動手指完成更新,就能享受到由頂級 AI 親自“掃過地”的防護層。

Mozilla表示,這次成功的嘗試僅僅是個開始。未來,他們計劃將 AI 輔助方法常態化,甚至有望將其推廣到整個開源生態系統。當傳統的安全防護撞上天花板,AI 或許將成爲人類守護網絡邊界的最後一塊拼圖。