Anthropic·Mozilla, Claude가 찾아낸 Firefox 취약점 22건 공개

2026년 3월 6일 Anthropic는 X를 통해 Claude Opus 4.6이 Mozilla와의 2주 협업에서 Firefox 취약점 22건을 찾아냈다고 밝혔다. Anthropic는 이 중 14건이 Mozilla 기준 high severity로 분류됐다고 했으며, 관련 기술 글에서는 이번 작업을 AI-assisted security research와 기존 maintainer 협업의 사례로 제시했다.

Anthropic에 따르면 이 14건의 high-severity 이슈는 2025년에 remediation된 전체 high-severity Firefox 취약점의 거의 5분의 1에 해당한다. 또한 Mozilla는 Firefox 148.0을 통해 수억 명 사용자에게 수정 사항을 배포했으며, 대량의 finding이 빠르게 늘어나는 환경에서 AI-enabled security researcher와 maintainer가 어떻게 협업할 수 있는지 보여주는 모델로 이번 사례를 평가했다고 한다.

이 결과에 도달하기 위해 Anthropic는 먼저 Claude가 과거 Firefox CVE를 재현할 수 있는지 시험한 뒤, 현재 codebase의 신규 취약점 탐지로 범위를 넓혔다. Anthropic는 모델이 약 20분의 탐색 끝에 JavaScript engine에서 Use After Free 이슈를 식별했다고 밝혔고, 전체 과정에서는 거의 6,000개의 C++ file을 스캔해 112건의 unique report를 제출했다고 설명했다. 이 과정에서 Mozilla는 어떤 finding을 실제로 보고할 가치가 있는지, 결과를 어떻게 triage해야 하는지 조율하는 데 참여했다.

글의 핵심은 산출량만이 아니다. Anthropic는 AI-assisted bug hunting이 많은 crashing input을 만들 수 있지만, 실제 security work는 여전히 투명한 validation, maintainer feedback, coordinated remediation에 달려 있다고 강조했다. Mozilla는 내부 security workflow에서도 Claude 활용을 시험하기 시작했다. 전체 내용은 Anthropic의 Mozilla·Firefox 보안 글에서 확인할 수 있다.