程序員們或許正迎來一份“不請自來”的績效考覈。近日,Anthropic 宣佈與 Mozilla 達成合作,利用其 AI 模型 Claude Opus 4.6 對 Firefox 瀏覽器進行安全審計。令人吃驚的是,在短短兩週內,Claude 就發現了 22 個安全漏洞

在這 22 個漏洞中,有 14 個被歸類爲高危漏洞。據統計,這一數字竟佔到了 Mozilla 在 2025 年全年修復的高危漏洞總數的五分之一。這一高效表現不僅展現了 AI 在處理大規模複雜代碼庫時的卓越能力,也讓不少資深安全專家感嘆:AI 正在徹底改變漏洞挖掘的經濟格局。

與常見的 AI 幻覺不同,這 22 個漏洞均經過了 Mozilla 安全工程師的嚴格人工驗證,確認爲真實存在的嚴重安全隱患。Claude 在識別特定代碼路徑中的內存安全問題上表現極佳,能夠提供比傳統模糊測試(Fuzzing)更高質量的信號。

業內人士指出,經驗豐富的研究員在兩週內通常只能發現 2 到 3 個此類漏洞,AI 的介入將安全審計的效率提升了近 10 倍。

然而,這一突破也引發了社區的憂慮。隨着 AI 挖掘漏洞的門檻降低,大量由 AI 生成的低質量漏洞報告正涌向各大開源項目的漏洞賞金計劃(Bug Bounty),導致審覈成本激增。如何從 AI 製造的“海量信息”中篩選出真正有價值的預警,已成爲安全社區面臨的新挑戰。