根据 The Rundown AI 报道，Anthropic 与 Mozilla 合作，让 Claude Opus 4.6 在两周内审计 Firefox 的 C++ 代码，扫描近 6000 个文件，提交 112 份报告，确认 22 个漏洞，其中 14 个被 Mozilla 评为高危，约占近期 Firefox 高危问题的五分之一。依据 The Rundown AI，这次协作展示了大型语言模型在企业级安全测试中的落地价值，包括加速内存安全缺陷的定位与分级、在庞大 C++ 代码库中扩大覆盖面，并与人工审查形成互补，优化安全开发生命周期。根据 The Rundown AI，这也释放了 AI 安全工具的商业机会：将 Claude Opus 4.6 等模型与静态分析、模糊测试、CI 流水线集成，可缩短发现时间、聚焦高影响漏洞，并在遗留代码中提升投资回报率。

据 AnthropicAI 在推特披露并经 Mozilla 合作信息证实，Anthropic 与 Mozilla 测试 Claude 在 Firefox 中发现安全缺陷的能力，Claude Opus 4.6 在两周内发现 22 个漏洞，其中 14 个为高危，约占 Mozilla 在 2025 年修复高危漏洞总量的五分之一。根据 Anthropic 的说明，这表明大型语言模型可加速安全开发流程，在 Firefox 等复杂代码库中补强模糊测试与代码审计。Mozilla 的合作总结指出，将模型驱动分析嵌入漏洞奖励与安全工程流程，有助于降低修复时长并聚焦可利用性更高的问题，为安全厂商将 LLM 辅助的静态与动态分析产品化、以及企业浏览器与扩展的安全服务带来直接商机。依托此次结果，安全平台、托管检测响应与开发工具厂商可围绕高风险组件提供 AI 辅助扫描、优先级排序与修复建议，转化为可计费能力。

据AnthropicAI称，前沿模型在发现软件缺陷方面已达到世界级水平，但当前在漏洞利用上仍相对薄弱，建议开发者立即加强安全加固。据Anthropic与Mozilla Firefox安全团队发布的分析显示，在真实漏洞类别评测中，模型（如Claude）在识别内存安全问题、注入路径与配置缺陷上优于传统基线；同时受控测试表明其构造完整利用链的成功率更低但在上升。根据Anthropic的报告，这一差距不太可能长期存在，短期利好防御方将模型用于代码审查与安全扫描，但中期进攻风险上升，需同步提升护栏与评测能力。Mozilla Firefox安全团队建议的实践包括：引入LLM辅助代码审查、以模型引导模糊测试、迁移至内存安全语言、默认最小权限配置、以及对模型进行持续红队化监测。根据Anthropic文章，企业还应建立模型治理、限制工具权限与可复现实验评估，以在降低双重用途风险的同时提升SDLC安全生产力。