📢 转载信息
原文作者:Russell Brandom
Anthropic 的 Claude 在两周内发现了 Firefox 的 22 个漏洞
在近期与 Mozilla 的一项安全合作中,Anthropic 公司发现 Firefox 存在 22 个独立的漏洞,其中 14 个被归类为“高危”。大部分漏洞已在 Firefox 148(今年 2 月发布的版本)中得到修复,但仍有几个修复需要等到下一个版本发布。
Anthropic 的团队在两周的时间里,使用了 Claude Opus 4.6,最初从 JavaScript 引擎入手,然后扩展到代码库的其他部分。根据文章所述,团队之所以选择 Firefox,是因为“它既是一个复杂的代码库,也是世界上最经过充分测试和最安全之一的开源项目。”
值得注意的是,Claude Opus 在发现漏洞方面表现出色,但在编写利用该漏洞的软件方面则相对逊色。该团队最终花费了 4,000 美元的 API 积分来尝试构造概念验证(proof-of-concept)利用代码,但仅在两种情况下取得成功。
尽管如此,这仍然提醒我们 AI 工具对于开源项目是多么强大——即使它们会带来一系列糟糕的合并请求(merge requests),但也伴随着有用的贡献。
🚀 想要体验更好更全面的AI调用?
欢迎使用青云聚合API,约为官网价格的十分之一,支持300+全球最新模型,以及全球各种生图生视频模型,无需翻墙高速稳定,文档丰富,小白也可以简单操作。
评论区