黑客已死Claude 两周挖出 Firefox 22 个漏洞靠手动翻代码找漏洞的时代结束了。Anthropic 和 Mozilla 合作了一次安全实验让 Claude Opus 4.6 对 Firefox 的代码库做漏洞挖掘。此前Claude 已经在各种经过充分测试的开源项目中发现了超过500 个零日漏洞。这次Claude 盯上了浏览器。两周时间22 个漏洞14 个高危。这 14 个高危漏洞占了 Mozilla 2025 年全年修复的高危 bug 的将近五分之一。一个 AI两周顶了人类安全团队小半年的产出。为什么是 Firefox故事要从 Anthropic 内部的安全评估和一个叫 CyberGym 的东西说起。2025 年底Opus 4.5 在 CyberGym 上已经接近满分了。这里 CyberGym 是 UC Berkeley 搞的一个大规模网络安全评估框架包含1507 个测试用例来自188 个主流开源项目的真实漏洞。AI 拿到漏洞描述和未修补的代码库要自己写出 PoC概念验证exploit 来复现漏洞。这个 benchmark 不是纸上谈兵GPT-5 在上面的开放测试中触发了 56 次崩溃确认了 22 个零日漏洞。Anthropic 的团队觉得这个测试已经不够用了于是构建了一个更难的评估集用的是现代浏览器级别的复杂漏洞。Firefox 被选中原因在于它是一个复杂的、经过大量安全测试的开源项目全球有数亿用户每天依赖它。浏览器漏洞又特别危险因为用户随时会接触到不可信的内容。换句话说如果 AI 能在 Firefox 里找到新漏洞那就真的说明问题了。20 分钟破防团队先让 Claude 在旧版 Firefox 中复现已知的 CVEOpus 4.6 成功复现了很高比例的历史漏洞。然后真正的考验来了在最新版 Firefox 中找从未被报告过的新漏洞。Claude 从 JavaScript 引擎入手这是一个独立的、可分析的代码库攻击面又很广。20 分钟后Opus 4.6 发现了一个 Use After Free 内存漏洞。20 分钟。一个在无数安全研究员反复审计过的代码库里AI 用了 20 分钟就找到了一个新的内存安全漏洞。研究人员在独立的虚拟机中验证了这个漏洞然后提交了 Bugzilla 报告附带描述和修复补丁。Firefox 各来源安全漏洞月度报告数量。Claude Opus 4.6 在 2026 年 2 月发现的 22 个漏洞超过了 2025 年任何单月的报告量。112 份报告在验证第一个漏洞的同时Claude 又发现了 50 个独特的崩溃输入。Mozilla 的研究员看到后说别一个一个验了直接批量提交吧。于是 Claude 扫描了近6000 个 C 文件最终提交了112 份独立的漏洞报告。大部分问题在 Firefox 148.0 中修复修复推送到了数亿用户手中。其余的安排在后续版本发布。一个 AI 模型两周的工作量产出了一个安全团队可能需要数月才能完成的成果。能找但不太能打找到漏洞是一回事能不能利用漏洞是另一回事。Anthropic 做了进一步测试让 Claude 尝试对已发现的漏洞编写 exploit也就是黑客实际用来攻击的工具。而成功标准是必须能读写目标系统的本地文件。花了大约4000 美元的 API 费用跑了几百次尝试不同的起点、不同的策略。最终只成功了 2 次。这揭示了一个重要的不对称性Claude 发现漏洞的能力远超利用漏洞的能力而且发现漏洞的成本比编写 exploit 低一个数量级。从防御者的角度看这其实是个好消息。不过也别高兴太早。Anthropic 自己也说了Claude 成功编写的那两个 exploit 只能在特意关闭了沙箱等现代安全机制的测试环境中运行。Firefox 的「纵深防御」策略能有效阻止这类攻击。但绕过沙箱的漏洞是存在的Claude 的攻击代表了端到端 exploit 链条中的一个必要环节。AI 目前擅长找漏洞不擅长利用漏洞。但 Anthropic 警告这种差距不会持续太久。让 AI 自查作业在漏洞挖掘之外Anthropic 还研究了用 LLM 做「补丁 Agent」自动生成和验证漏洞修复代码。他们发现了一个关键方法论让 Claude 用工具检查自己的输出。这类工具被称为「任务验证器」Task Verifier它在 AI 工作过程中提供实时反馈让模型能反复迭代直到成功。一个好的补丁 Agent 需要验证两件事漏洞是否被修复了程序功能是否正常。Anthropic 构建了自动测试工具检查修复后原始 bug 是否还存在同时跑测试套件捕捉回归问题。他们建议所有开源维护者都构建这样的验证器。给 AI Agent 一个可靠的自检方法输出质量会有质的提升。而在提交漏洞报告方面Mozilla 团队指出了三个关键要素附带最小测试用例详细的概念验证PoC候选修复补丁这为 AI 辅助安全研究建立了一个可参考的提交规范。窗口期不长了除了 Firefox 的 22 个 CVE 之外Claude Opus 4.6 还在 Linux 内核等项目中发现了漏洞。Anthropic 最近发布了 Claude Code Security 的限量研究预览版把漏洞发现和修补能力直接带给客户和开源维护者。前沿语言模型已经是世界级的漏洞研究员了。但目前它们在发现和修复漏洞方面的能力远超利用漏洞的能力。这给了防御者一个时间窗口。Anthropic 呼吁开发者抓住这个窗口加倍投入软件安全。他们计划大幅扩展网络安全工作包括与开发者合作搜索漏洞、开发 bug 报告分类工具、以及直接提出修复补丁。按照目前的进步速度这个窗口不会一直开着。手动黑客已死回到标题。「黑客已死」说的当然不是安全研究这个行业要消失而是纯手动翻代码找漏洞的工作方式正在被 AI 碾压。Anthropic 前天刚发布的劳动市场报告里有一张图已经说明了问题各职业类别的理论 AI 覆盖率蓝色vs 实际观测覆盖率红色蓝色是 AI 理论上能做的红色是目前实际在做的。「计算机与数学」类职业理论覆盖率高达94%但实际只有33%。安全审计也一样。Claude 这次在 Firefox 上展示的能力非常惊人但放到全行业来看AI 在安全领域的实际渗透率还远没有到顶。这次实验更像是一个信号弹照亮了蓝色和红色之间那片巨大的空白地带。用好 AI 的安全研究员会比以前强十倍。而手动找漏洞的黑客们则会「死去」。学习资源如果你是也准备转行学习网络安全黑客或者正在学习这里开源一份360智榜样学习中心独家出品《网络攻防知识库》,希望能够帮助到你知识库由360智榜样学习中心独家打造出品旨在帮助网络安全从业者或兴趣爱好者零基础快速入门提升实战能力熟练掌握基础攻防到深度对抗。读者福利 |CSDN大礼包《网络安全入门进阶学习资源包》免费分享安全链接放心点击一、知识库价值深度 本知识库超越常规工具手册深入剖析攻击技术的底层原理与高级防御策略并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等提供了独到的技术视角和实战验证过的对抗方案。广度 面向企业安全建设的核心场景渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点是应对复杂攻防挑战的实用指南。实战性 知识库内容源于真实攻防对抗和大型演练实践通过详尽的攻击复现案例、防御配置实例、自动化脚本代码来传递核心思路与落地方法。二、部分核心内容展示360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式既夯实基础技能更深入高阶对抗技术。360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式既夯实基础技能更深入高阶对抗技术。内容组织紧密结合攻防场景辅以大量真实环境复现案例、自动化工具脚本及配置解析。通过策略讲解、原理剖析、实战演示相结合是你学习过程中好帮手。1、网络安全意识2、Linux操作系统3、WEB架构基础与HTTP协议4、Web渗透测试5、渗透测试案例分享6、渗透测试实战技巧7、攻防对战实战8、CTF之MISC实战讲解三、适合学习的人群基础适配人群零基础转型者适合计算机零基础但愿意系统学习的人群资料覆盖从网络协议、操作系统到渗透测试的完整知识链开发/运维人员具备编程或运维基础者可通过资料快速掌握安全防护与漏洞修复技能实现职业方向拓展或者转行就业应届毕业生计算机相关专业学生可通过资料构建完整的网络安全知识体系缩短企业用人适应期能力提升适配1、技术爱好者适合对攻防技术有强烈兴趣希望掌握漏洞挖掘、渗透测试等实战技能的学习者2、安全从业者帮助初级安全工程师系统化提升Web安全、逆向工程等专项能力3、合规需求者包含等保规范、安全策略制定等内容适合需要应对合规审计的企业人员因篇幅有限仅展示部分资料完整版的网络安全学习资料已经上传CSDN朋友们如果需要可以在下方CSDN官方认证二维码免费领取【保证100%免费】因篇幅有限仅展示部分资料完整版的网络安全学习资料已经上传CSDN朋友们如果需要可以在下方CSDN官方认证二维码免费领取【保证100%免费】