AI 精选动态
智能评分 68
Partnering with Mozilla to improve Firefox’s security
AI 推荐理由
值得点开原文看 Anthropic 与 Mozilla 的协作流程、漏洞验证与批量提交流程,以及 Claude Opus 4.6 在真实代码库中发现高危漏洞的具体方式。核心解读
Anthropic 介绍了与 Mozilla 的安全合作:Claude Opus 4.6 在 Firefox 代码中发现了 22 个漏洞,耗时 2 周,其中 Mozilla 将 14 个定为高危,约占 2025 年 Firefox 修复的所有高危漏洞的近五分之一。文中还提到,在与 Mozilla 合作过程中,Anthropic 扫描了近 6,000 个 C++ 文件,共提交 112 个独立报告;其中大部分问题已在 Firefox 148 中修复,其余将在后续版本修复。另一个细节是,Claude 在验证首个漏洞的同时,又发现了 50 多个新的唯一崩溃输入,且早前 Anthropic 还披露 Claude 在受测软件中发现了 500 多个 zero-day vulnerabilities。