程序员们或许正迎来一份“不请自来”的绩效考核。近日，Anthropic 宣布与 Mozilla 达成合作，利用其 AI 模型 Claude Opus 4.6 对 Firefox 浏览器进行安全审计。令人吃惊的是，在短短两周内，Claude 就发现了 22 个安全漏洞。

在这 22 个漏洞中，有 14 个被归类为高危漏洞。据统计，这一数字竟占到了 Mozilla 在 2025 年全年修复的高危漏洞总数的五分之一。这一高效表现不仅展现了 AI 在处理大规模复杂代码库时的卓越能力，也让不少资深安全专家感叹：AI 正在彻底改变漏洞挖掘的经济格局。

与常见的 AI 幻觉不同，这 22 个漏洞均经过了 Mozilla 安全工程师的严格人工验证，确认为真实存在的严重安全隐患。Claude 在识别特定代码路径中的内存安全问题上表现极佳，能够提供比传统模糊测试（Fuzzing）更高质量的信号。

业内人士指出，经验丰富的研究员在两周内通常只能发现 2 到 3 个此类漏洞，AI 的介入将安全审计的效率提升了近 10 倍。

然而，这一突破也引发了社区的忧虑。随着 AI 挖掘漏洞的门槛降低，大量由 AI 生成的低质量漏洞报告正涌向各大开源项目的漏洞赏金计划（Bug Bounty），导致审核成本激增。如何从 AI 制造的“海量信息”中筛选出真正有价值的预警，已成为安全社区面临的新挑战。