在与 Mozilla 开展的一项安全合作中，Anthropic 利用其模型 Claude Opus 4.6，在两周时间内协助发现了 Firefox 浏览器中的 22 个独立安全漏洞，其中 14 个被归类为“高严重性”。

据介绍，这些漏洞中的大部分已在今年 2 月发布的 Firefox 148 版本中得到修复，尚未完成的修复预计将在后续版本中陆续发布。相关信息来自 Anthropic 团队发布的说明。

Anthropic 团队表示，本次测试最初聚焦于 Firefox 的 JavaScript 引擎，随后逐步扩展至代码库的其他部分。他们称之所以选择 Firefox，是因为该浏览器“既是一个复杂的代码库，也是全球测试最充分、最安全的开源项目之一”。

在本次合作中，Claude Opus 在发现潜在漏洞方面表现突出，但在编写利用这些漏洞的攻击代码方面效果有限。Anthropic 团队称，他们为尝试制作概念验证（PoC）利用程序共消耗了约 4000 美元的 API 额度，最终仅在两起案例中成功生成可行的利用代码。

Anthropic 在总结中指出，此次合作显示出相关工具在开源软件安全审计中的潜在价值，同时也可能带来数量较多但价值不一的提交与修改建议，其中既包括无效尝试，也包含被采纳的有效贡献。