程序員們或許正迎來一份“不請自來”的績效考核。近日，Anthropic 宣布與 Mozilla 達成合作，利用其 AI 模型 Claude Opus 4.6 對 Firefox 瀏覽器進行安全審計。令人吃驚的是，在短短兩周內，Claude 就發現了 22 個安全漏洞。

在這 22 個漏洞中，有 14 個被歸類為高危漏洞。據統計，這一數字竟占到了 Mozilla 在 2025 年全年修復的高危漏洞總數的五分之一。這一高效表現不僅展現了 AI 在處理大規模復雜代碼庫時的卓越能力，也讓不少資深安全專家感嘆：AI 正在徹底改變漏洞挖掘的經濟格局。

與常見的 AI 幻覺不同，這 22 個漏洞均經過了 Mozilla 安全工程師的嚴格人工驗證，確認為真實存在的嚴重安全隱患。Claude 在識別特定代碼路徑中的內存安全問題上表現極佳，能夠提供比傳統模糊測試（Fuzzing）更高質量的信號。

業內人士指出，經驗豐富的研究員在兩周內通常只能發現 2 到 3 個此類漏洞，AI 的介入將安全審計的效率提升了近 10 倍。

然而，這一突破也引發了社區的憂慮。隨著 AI 挖掘漏洞的門檻降低，大量由 AI 生成的低質量漏洞報告正涌向各大開源項目的漏洞賞金計劃（Bug Bounty），導致審核成本激增。如何從 AI 制造的“海量信息”中篩選出真正有價值的預警，已成為安全社區面臨的新挑戰。