最近Anthropic和Mozilla合作的事儿闹得挺大,主要是因为那个叫Claude的AI在短短两周里给火狐浏览器找出了22个漏洞。其中有14个被划成了高危,这让大家伙儿都觉得挺震撼。毕竟火狐是开源的,用的人多,代码量又大,之前没那么容易被搞出来的,这次AI算是给它提了个醒。 这些漏洞的数量特别惊人,差不多占了Mozilla准备在2025年修的全部高危漏洞的五分之一。大家在网上讨论得热火朝天,很多人都觉得这AI太猛了,要是按这个速度干活,差不多相当于一个安全团队干一整个季度的活。 这事儿不光展示了AI的厉害,还让人开始琢磨传统安全工程师的日子是不是不好过了。毕竟AI能干的事儿越来越多,以前得靠人慢慢琢磨的东西,现在机器几分钟就搞定了。 不过Claude这次可不光是捡现成的旧漏洞填。研究人员还拿它去测最新版的火狐浏览器,结果在Java引擎那块儿找到了一个Use-After-Free漏洞。这事儿挺危险的,要是内存安全出了岔子,数据容易被坏人篡改。 为了给Mozilla帮忙,Claude提交了112份报告,还在Bugzilla上面写了描述和修补建议。这样一来,既证明了AI能干漏洞发现的活儿,又让火狐这边好修漏洞。 不过这也让大伙心里打鼓:既然AI能发现漏洞,那搞攻击的坏人是不是也能用AI来搞破坏?虽然Claude自己利用漏洞的本事还差点意思,但这种想法还是挺吓人的。 为了应对这种情况,Anthropic也在琢磨新招数。他们弄了个任务验证器,让Claude能实时检查自己说的对不对,这样就能提高发现和修漏洞的速度。 总的来说,ClaudeOpus4.6这次成功了给咱们开了个新视角。以后怎么用好AI这些工具来提升防护能力,绝对是个大课题。以后的网络安全竞争肯定更激烈了,各家公司得赶紧跟上节奏才行。