AI 超越人类黑客：Claude 在 14 天内攻破 Firefox 防御，发现 22 个 CVE

新闻摘要

在人工智能驱动的安全研究方面取得里程碑式进展，Anthropic 的 Claude Opus 4.6 在 2026 年 2 月（美国东部时间）为期两周的合作研究中，发现了火狐浏览器中 22 个此前未知的漏洞。其中 14 个被归类为高危漏洞，几乎占 2025 年全年已修复的火狐浏览器高危漏洞总数的五分之一。相关结果于 2026 年 3 月 6 日（美国东部时间）星期四公开发布。

背景：一次刻意且严谨的测试

Anthropic 的 Frontier Red Team 选择火狐浏览器作为试验场并非偶然：它被广泛认为是世界上审计最彻底、最安全之一的开源代码库，每天有数亿用户依赖它。该团队希望进行一项挑战，将 Claude 的能力从合成基准测试推向真实世界的生产级软件。

实验开始时，研究人员要求 Claude 复现火狐浏览器旧版本代码库中已知的 CVE（通用漏洞披露）。该模型的成功率显著提高——尽管研究人员承认一些历史 CVE 可能出现在 Claude 的训练数据中。为了消除这种不确定性，团队将 Claude 的目标转向寻找当前版本火狐浏览器中完全新颖、从未报告过的 bug。

搜寻：从 JavaScript 引擎到整个浏览器

Claude Opus 4.6 的部署从火狐浏览器的 JavaScript 引擎开始——鉴于其巨大的攻击面，这是一个合乎逻辑的切入点。该引擎在用户浏览网页时会常规处理不受信任的外部代码，使其成为攻击者最有价值的目标之一。

在短短二十分钟的自主代码探索中，Claude 发现了一个新颖的 Use-After-Free（释放后使用）漏洞，这是一种内存损坏缺陷，可能允许攻击者用恶意载荷覆盖数据。在此初步成功的基础上，Claude 扫描了近 6,000 个 C++ 源文件，生成了 112 个独特的 bug 报告，并直接提交给了火狐浏览器的 Bugzilla 问题跟踪器。

在对这些提交进行分类后，火狐浏览器的安全工程师确认了 22 个 CVE——其中 14 个被评为高危。仅此一次为期两周的冲刺所产生的漏洞报告数量，就超过了 2025 年全年所有人工和自动化来源在任何一个日历月产生的报告总和。

火狐浏览器的响应：大规模快速修复

火狐浏览器方面表示，此次合作与典型的 AI 辅助安全提交明显不同，后者历来存在高误报率和过多的噪音。Anthropic 的报告附带了最小化且可复现的测试用例，使火狐浏览器工程师能够在数小时内验证每个问题。

火狐浏览器启动了其所谓的“事件响应”模式，以应对超过 100 份 bug 提交的涌入。多个工程团队被调动起来，以验证发现、编写补丁并协调发布。大部分修复程序已在 2026 年 2 月 24 日（美国东部时间）发布的 Firefox 148.0 中发布，其余补丁计划在下一次浏览器更新中发布。

除了 22 个 CVE 外，Anthropic 的研究还发现了 90 个额外的非安全 bug——其中大部分也已得到解决。值得注意的是，Claude 的一些发现代表了传统模糊测试技术以前未能发现的独特逻辑错误类别。

漏洞利用：AI 仍有不足之处

尽管发现率令人印象深刻，但研究揭示了一个关键的不对称性：Claude 在发现漏洞方面远比在利用漏洞方面更胜一筹。Anthropic 在数百次尝试中花费了约 4,000 美元的 API 积分来构建功能性的概念验证（Proof-of-Concept）利用程序。只有两个利用程序成功了——而且两者都需要在禁用浏览器沙箱的测试环境中进行，这意味着在实际情况下，火狐浏览器的分层安全架构会阻止这些攻击。

火狐浏览器安全负责人 Tom Grinstead 指出，在实践中，利用任何单个漏洞（即使是高危漏洞）不足以攻破火狐浏览器。现代浏览器依赖于纵深防御：攻击者需要成功地将多个弱点串联起来，才能发动有意义的攻击。

目前，这种不对称性有利于防御者——AI 可以比武器化它们更快、更便宜地发现 bug。

更广泛的影响：防御性安全的新时代

火狐浏览器合作并非孤立的实验。Anthropic 披露，Claude Opus 4.6 已被用于识别其他关键开源项目中的漏洞，包括Linux 内核，近几个月来在各个项目中发现了超过 500 个零日漏洞。Anthropic 还推出了Claude Code Security，目前处于有限的研究预览阶段，它将 AI 辅助的漏洞发现和修复能力直接带给安全团队和开源维护者。

对于网络安全社区来说，其启示是明确的：AI 正在成为防御性安全领域真正的力量倍增器。虽然人类专业知识在验证、优先级排序和修复方面仍然至关重要，但 AI 系统现在可以以人类团队单独无法企及的速度和规模扫描数百万行复杂代码。

用户现在应该做什么

对于普通火狐浏览器用户来说，立即采取的行动很简单：更新到 Firefox 148 或更高版本。在此次研究中发现的所有高危漏洞都已得到修复。尚未更新的用户应尽快更新，因为受影响的版本仍然容易受到已报告的漏洞攻击。