Anthropic 红队两周发现 Firefox 22 个漏洞，AI 安全审计进入实战阶段

事件概述

Mozilla 官方博客 3 月 6 日发布文章，披露 Anthropic 前沿红队（Frontier Red Team）用 AI 辅助漏洞检测方法，在 Firefox 代码库中发现了超过 12 个可验证的安全漏洞，最终共报告 22 个 CVE，其中 14 个被评为高危。

技术细节

• Anthropic 主动联系 Mozilla，提供了带有可复现测试用例的漏洞报告
• Mozilla 工程师验证后迅速修复，大部分已在 Firefox 148（2 月发布）中解决
• 双方继续合作，将同一技术应用到浏览器更多模块

为什么值得关注

AI 辅助安全审计从「偶尔有用」变成了「规模化可行」。

过去 AI 提交的 bug 报告质量参差不齐，但这次 Anthropic 提供的报告全部可复现，质量达到专业安全研究员水平。这意味着：

• 开源项目 可以借助 AI 大幅提升安全审计效率
• 独立开发者 未来可能用类似工具自动扫描自己的代码