🚨 突發消息：Anthropic 剛剛利用 Claude 找到了 Firefox 中的 22 個安全漏洞。 不是理論。不是演示。是真實的漏洞。其中 14 個被分類為高嚴重性。 這幾乎是 2025 年所有高嚴重性 Firefox 錯誤修復的五分之一。 在兩週內。 事情變得更加瘋狂。 第一個漏洞讓 Claude 花了 20 分鐘找到。這是一個在 Firefox 的 JavaScript 引擎中使用後釋放的漏洞，這種漏洞允許攻擊者用惡意代碼覆蓋內存。 當研究人員仍在驗證第一個漏洞時，Claude 已經找到了 50 個以上的漏洞。 到最後，它掃描了近 6,000 個 C++ 文件並提交了 112 份報告。Mozilla 將修復發送給了數億 Firefox 用戶。 然後他們測試了一些更可怕的東西。 Claude 真的能利用它找到的漏洞嗎？不僅僅是找到牆上的裂縫，而是踢開門？ 他們進行了數百次測試。 花費了 4,000 美元的 API 信用。 Claude 在兩個案例中成功了。從零開始構建了一個有效的瀏覽器利用。 “發現漏洞”和“武器化漏洞”之間的差距仍然存在。暫時如此。 這篇論文中的一句話應該讓每位安全工程師夜不能寐： “邊界模型的漏洞發現與利用能力之間的差距不太可能持續很長時間。” ...