Claude發現Firefox漏洞數 2周超過真人1個月的紀錄
記者鄧天心/綜合報導
AI在資安領域的自動化威脅日益受到重視,Anthropic旗下的AI模型Claude Opus 4.6在短短兩週內,於Mozilla Firefox瀏覽器中發現了22個漏洞,這一數字甚至超越了2025年任何單月份的真人通報紀錄。
根據Mozilla研究人員分享的細節,這款身為Google Chrome強勁對手的瀏覽器,在Claude Opus 4.6的檢測下,兩週內共發現了100個錯誤(bugs),其中包含22個安全漏洞,在這些漏洞中,有14個被歸類為「高風險」等級,幾乎佔了Mozilla在2025年全年修復的73個高風險漏洞的五分之一。
研究人員指出:「換句話說,AI讓偵測嚴重安全漏洞的速度大幅提升。」然而,研究也發現了Opus模型的弱點,雖然Claude在識別漏洞方面表現卓越,但在實際執行攻擊測試(exploiting)時表現相對較差。在所有發現的漏洞中,Opus 4.6僅能針對其中兩案轉化為實際攻擊,且研究人員稱其為「粗糙的瀏覽器攻擊手法」,在現實世界的防護機制下極難奏效。
更多科技工作請上科技專區:https://techplus.1111.com.tw/
儘管AI成效斐然,部分專家仍對過度依賴AI的漏洞識別表示擔憂,軟體公司curl的首席開發者斯登伯格(Daniel Stenberg)在接受《華爾街日報》(The Wall Street Journal)採訪時指出,他的公司正經歷「AI垃圾報告大爆發」。
斯登伯格表示,2025年向公司通報的漏洞中,實際有效的比例不到二十分之一,「AI聊天機器人仍極易對安全問題產生幻覺(hallucinate)。」
這項消息發布之際,正值Anthropic積極轉向資安領域,本月初,該公司推出了「Claude Code Security」工具,宣稱不僅能標註漏洞,還能提供修復建議供人工審核。
資料來源:pcmag
延伸閱讀:
