Claude發現Firefox漏洞數 2周超過真人1個月的紀錄

AI在資安領域的自動化威脅日益受到重視，Anthropic旗下的AI模型Claude Opus 4.6在短短兩週內，於Mozilla Firefox瀏覽器中發現了22個漏洞，這一數字甚至超越了2025年任何單月份的真人通報紀錄。記者鄧天心／綜合報導

AI在資安領域的自動化威脅日益受到重視，Anthropic旗下的AI模型Claude Opus 4.6在短短兩週內，於Mozilla Firefox瀏覽器中發現了22個漏洞，這一數字甚至超越了2025年任何單月份的真人通報紀錄。

Claude偵測Firefox高風險漏洞效率超乎預期。（圖／AI生成）

根據Mozilla研究人員分享的細節，這款身為Google Chrome強勁對手的瀏覽器，在Claude Opus 4.6的檢測下，兩週內共發現了100個錯誤（bugs），其中包含22個安全漏洞，在這些漏洞中，有14個被歸類為「高風險」等級，幾乎佔了Mozilla在2025年全年修復的73個高風險漏洞的五分之一。

研究人員指出：「換句話說，AI讓偵測嚴重安全漏洞的速度大幅提升。」然而，研究也發現了Opus模型的弱點，雖然Claude在識別漏洞方面表現卓越，但在實際執行攻擊測試（exploiting）時表現相對較差。在所有發現的漏洞中，Opus 4.6僅能針對其中兩案轉化為實際攻擊，且研究人員稱其為「粗糙的瀏覽器攻擊手法」，在現實世界的防護機制下極難奏效。

更多科技工作請上科技專區：https://techplus.1111.com.tw/

儘管AI成效斐然，部分專家仍對過度依賴AI的漏洞識別表示擔憂，軟體公司curl的首席開發者斯登伯格（Daniel Stenberg）在接受《華爾街日報》（The Wall Street Journal）採訪時指出，他的公司正經歷「AI垃圾報告大爆發」。

斯登伯格表示，2025年向公司通報的漏洞中，實際有效的比例不到二十分之一，「AI聊天機器人仍極易對安全問題產生幻覺（hallucinate）。」

這項消息發布之際，正值Anthropic積極轉向資安領域，本月初，該公司推出了「Claude Code Security」工具，宣稱不僅能標註漏洞，還能提供修復建議供人工審核。

資料來源：pcmag

延伸閱讀：

Google翻譯將推即時轉錄功能 跨語言紀錄如真人口譯

這篇文章 Claude發現Firefox漏洞數 2周超過真人1個月的紀錄 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。