Anthropic運用Claude Opus 4.6 AI模型，發現Firefox瀏覽器22個漏洞

Anthropic 於今年 1 月與 Mozilla 合作，運用旗下大型語言模型 Claude Opus 4.6，在兩週內發現 Firefox 瀏覽器的 22 個安全漏洞。其中 14 個為高嚴重性，7 個為中等嚴重性，1 個為低嚴重性。Mozilla 已在 2 月底發布的 Firefox 148 版本中修補這些漏洞。

AI僅花20分鐘就找到關鍵漏洞

Anthropic 表示，Claude Opus 4.6 模型在探索過程中僅花費 20 分鐘，就偵測到瀏覽器 JavaScript 引擎中的 use-after-free 漏洞。研究人員隨後在虛擬化環境中驗證此發現，確認並非誤報。

AI 發現的高嚴重性漏洞數量相當可觀。Anthropic 指出，這些高嚴重性漏洞約占 Firefox 在 2025 年全年修補漏洞總數的五分之一。測試期間，Claude 掃描了近 6,000 個 C++ 檔案，提交了 112 份獨特的漏洞報告。大部分漏洞已在 Firefox 148 中修復，其餘將在後續版本中陸續修補。

漏洞開發測試顯示AI能力有限

Anthropic 進一步測試 Claude 模型能否將發現的漏洞轉化為實際的攻擊程式。該公司讓模型存取所有提交給 Mozilla 的漏洞清單，並要求 AI 開發可實際運作的漏洞利用程式。

儘管進行了數百次測試，花費約 4,000 美元的 API 使用費，Claude Opus 4.6 最終只在兩個案例中成功將漏洞轉化為可用的攻擊程式。這個結果揭示了兩個重要發現：發現漏洞的成本遠低於開發攻擊程式，而且模型在找出漏洞方面的表現優於開發攻擊程式。

不過 Anthropic 也警告，儘管成功案例不多，Claude 能夠自動開發出簡易的瀏覽器攻擊程式仍令人擔憂。值得注意的是，這些攻擊程式僅能在特定測試環境中運作。該環境已刻意移除沙箱等安全防護機制。

任務驗證器提升AI開發效能

測試過程中，Anthropic 導入了關鍵元件「任務驗證器」(Task Verifier)。這個機制能判斷攻擊程式是否有效，在 AI 工具探索程式碼時提供即時回饋，讓工具持續改進結果，直到成功開發出可用的攻擊程式。

Claude 成功開發的攻擊程式之一針對 CVE-2026-2796 漏洞(CVSS 評分 9.8)。這個漏洞是 JavaScript WebAssembly 元件中的即時編譯(Just-in-Time, JIT)錯誤編譯問題。

Mozilla肯定AI輔助分析價值

Mozilla 在協同聲明中表示，這個 AI 輔助方法另外發現了 90 個錯誤，大部分已經修復。這些發現包含與傳統模糊測試(Fuzzing)重疊的斷言失敗，以及模糊測試無法捕捉到的獨特邏輯錯誤類別。

Mozilla 認為，這次合作充分展現了嚴謹工程與新分析工具結合的威力。該公司將此視為明確證據，證明大規模 AI 輔助分析已成為資安工程師工具箱中的強大利器。

此次研究結果公布於 Anthropic 推出 Claude Code Security 有限研究預覽版數週之後。該工具採用 AI 代理程式來修復漏洞。Anthropic 指出，雖然無法保證所有由 AI 產生並通過測試的修補程式都能立即整合，但任務驗證器能增強信心，確保修補程式可修復特定漏洞同時維持程式正常運作。

本文轉載自 TheHackerNews。