近日,Claude Opus 4.6 在短短两周内发现了 Firefox 的 22 个安全漏洞。其中有 14 个被评为高危级别,几乎占 2025 年全年修复的所有高危 Firefox 漏洞的 20%。Anthropic 的研究不仅止于发现漏洞:Claude 甚至为其中一些漏洞编写了可运行的利用代码。
Mozilla 验证了这些发现,并在 Firefox 148 中发布了修复,这项工作表明 AI 现在可以以人类难以匹敌的速度,在经过长期验证的代码库中发现安全缺陷。然而,也存在更黑暗的一面:攻击者可能利用这些能力,比以往更快地开发利用代码。
Anthropic 的 Frontier Red Team 在 2 月下旬联系了 Mozilla,当时 Claude 在 Firefox 的 JavaScript 引擎中标记出多个漏洞。Mozilla 工程师 Brian Grinstead 和 Christian Holler 表示,大多数 AI 生成的漏洞报告都是垃圾,但这批报告不同。每个报告都附带最小化测试用例、详细的概念验证以及候选补丁,使他们的团队能够快速验证并复现这些问题。
这 22 个 CVE 数量超过了 2025 年任一单月报告的漏洞数量,同时 Claude 还额外发现了 90 个漏洞(不包括安全关键漏洞),其中大多数现已修复。此外,Mozilla 指出一个有趣的现象:部分发现与传统模糊测试结果一致,但也有一些属于全新的逻辑错误类别,是模糊测试工具从未捕获到的。
Grinstead 和 Holler 表示,尽管 Firefox 已经经过数十年的广泛模糊测试、静态分析以及定期安全审查,该模型仍揭示了许多此前未知的漏洞。他们将这一时刻比作模糊测试的早期阶段,认为在广泛部署的软件中,可能存在大量如今可以被发现的漏洞积压。
Anthropic 的评估不仅限于漏洞发现,还测试了 Claude 是否能够开发利用代码。团队向 Claude 提供了已发现的漏洞,并要求其生成能够在目标系统中读取和写入本地文件的可运行利用代码。经过约 4000 美元的 API 额度和数百次尝试后,Claude 在两个案例中成功创建了利用代码。
其中一个利用针对 CVE-2026-2796,这是 JavaScript WebAssembly 组件中的一个 JIT 误编译漏洞。在详细的技术分析中,Anthropic 的安全研究人员对 Claude 生成的利用代码进行了逆向分析,该利用利用了一种涉及 Function.prototype.call.bind() 包装器的类型混淆漏洞。
该漏洞使 Claude 能够构建利用原语,包括 “addrof”(泄露对象地址)和 “fakeobj”(伪造指向任意地址的 JavaScript 对象引用)。随后,Claude 利用这些原语创建了一个伪造的 ArrayBuffer,实现任意读写访问,最终达成代码执行。不过,该利用仅在一个刻意移除了部分安全特性的测试环境中有效,其中包括 Firefox 的沙箱机制。
Anthropic 研究人员指出:
Claude 编写的利用代码仅在我们的测试环境中有效,该环境有意移除了现代浏览器中的一些安全特性,其中最重要的是沙箱,其作用是降低此类漏洞的影响。
他们强调,尽管针对数十个漏洞进行了数百次尝试,Opus 4.6 仅在两个案例中成功将漏洞转化为利用代码。
Claude 在漏洞发现与漏洞利用能力之间的差距,为防御方提供了一个暂时的优势。Anthropic 表示,前沿语言模型如今已成为世界级的漏洞研究者,但同时警告称:“从进展速度来看,前沿模型在漏洞发现与利用能力之间的差距不太可能持续太久。”
Mozilla 已经开始将 AI 辅助分析整合进其内部安全工作流程。这次合作还确立了提交 AI 生成漏洞报告的最佳实践,包括提供最小化测试用例、详细的概念验证以及候选补丁的重要性。
Anthropic 发布了其“协调漏洞披露”的操作原则,描述了与维护者协作的流程。该公司承认,这些流程遵循行业标准规范,但随着模型能力的提升,可能需要进行调整。
这项工作延续了 Anthropic 此前的研究,其曾表明 Claude 在经过充分测试的开源软件中发现了超过 500 个零日漏洞。Anthropic 最近还在有限研究预览中推出了 Claude Code Security,将漏洞发现和修复能力直接提供给客户和开源维护者。
Anthropic 计划在这一方向上进一步推进。他们正在扩大安全研究工作:在其他项目中寻找漏洞,构建帮助维护者对报告进行分类的工具,并直接编写补丁,同时也在招聘研究人员推动这些工作。
最后,Mozilla 表示,这次合作体现了其一贯谨慎引入新技术的方式,始终将用户安全放在首位。此外,Grinstead 和 Holler 写道,AI 正在同时加速安全攻防两端的发展,因此 Mozilla 将继续投资相关工具、流程和合作关系,以确保 Firefox 始终领先于威胁。
这些发现凸显了一个紧迫的现实:开发者需要加快漏洞发现和修复的速度,赶在攻击者利用 AI 将其武器化之前完成防护。
原文链接:
