AI兩週內發現Firefox 22個漏洞，網路安全進入新紀元

Anthropic的Claude AI在兩週內從Firefox發現22個漏洞，其中14個為高風險。探討AI在資安領域的潛力與限制。

當Firefox這個全球最受信任的開源瀏覽器之一，在短短兩週內被發現22個安全漏洞時，發現者並非傳統的資安研究團隊，而是Anthropic的Claude Opus 4.6人工智慧。

AI重新定義資安遊戲規則

在與Mozilla的合作專案中，Claude從JavaScript引擎開始，逐步擴展到整個程式碼庫，最終發現了22個漏洞，其中14個被歸類為「高嚴重性」。這些漏洞大多已在今年2月發布的Firefox 148中修復，其餘將在下個版本中解決。

然而，Claude的能力呈現有趣的不對稱性：在發現漏洞方面表現卓越，但在編寫攻擊程式碼方面卻相對吃力。團隊花費4,000美元的API費用嘗試製作概念驗證攻擊程式，卻只在兩個案例中成功。這個現象揭示了「發現問題」與「利用問題」之間的技術鴻溝。

對於台灣、香港及東南亞的華人科技社群而言，這個發展帶來雙重意義。一方面，AI工具的普及化讓資源相對有限的中小企業也能進行高品質的安全審計；另一方面，這也意味著潛在攻擊者同樣能夠利用這些工具。

廣告合作

台灣的資安產業長期面臨人才短缺問題，根據行政院資通安全處統計，台灣資安人才缺口約8,000人。Claude這類AI工具的出現，可能為台灣資安業者提供新的競爭優勢，特別是在為國際客戶提供服務時。

Anthropic選擇Firefox作為測試對象，正是因為它「既是複雜的程式碼庫，也是世界上測試最嚴格、最安全的開源專案之一」。這個選擇本身就很說明問題：即使是經過嚴格審查的開源軟體，AI仍能發現人類遺漏的安全問題。

這對依賴開源技術的亞洲科技生態系統具有重要意義。從阿里巴巴的Ant Design到騰訊的WeChat Mini Program框架，許多華人科技公司都是開源社群的重要貢獻者。AI輔助的安全審計可能成為維護這些專案聲譽和安全性的關鍵工具。

值得注意的是，就在此消息發布前不久，美國五角大廈將Anthropic列為供應鏈風險，這為AI資安工具的國際合作蒙上陰影。對於需要在中美科技競爭中保持平衡的華人科技社群來說，這提醒我們技術中立性的重要性。