Anthropic·Mozilla, Claude가 찾아낸 Firefox 취약점 22건 공개
Original: We partnered with Mozilla to test Claude's ability to find security vulnerabilities in Firefox. View original →
2026년 3월 6일 Anthropic는 X를 통해 Claude Opus 4.6이 Mozilla와의 2주 협업에서 Firefox 취약점 22건을 찾아냈다고 밝혔다. Anthropic는 이 중 14건이 Mozilla 기준 high severity로 분류됐다고 했으며, 관련 기술 글에서는 이번 작업을 AI-assisted security research와 기존 maintainer 협업의 사례로 제시했다.
Anthropic에 따르면 이 14건의 high-severity 이슈는 2025년에 remediation된 전체 high-severity Firefox 취약점의 거의 5분의 1에 해당한다. 또한 Mozilla는 Firefox 148.0을 통해 수억 명 사용자에게 수정 사항을 배포했으며, 대량의 finding이 빠르게 늘어나는 환경에서 AI-enabled security researcher와 maintainer가 어떻게 협업할 수 있는지 보여주는 모델로 이번 사례를 평가했다고 한다.
이 결과에 도달하기 위해 Anthropic는 먼저 Claude가 과거 Firefox CVE를 재현할 수 있는지 시험한 뒤, 현재 codebase의 신규 취약점 탐지로 범위를 넓혔다. Anthropic는 모델이 약 20분의 탐색 끝에 JavaScript engine에서 Use After Free 이슈를 식별했다고 밝혔고, 전체 과정에서는 거의 6,000개의 C++ file을 스캔해 112건의 unique report를 제출했다고 설명했다. 이 과정에서 Mozilla는 어떤 finding을 실제로 보고할 가치가 있는지, 결과를 어떻게 triage해야 하는지 조율하는 데 참여했다.
글의 핵심은 산출량만이 아니다. Anthropic는 AI-assisted bug hunting이 많은 crashing input을 만들 수 있지만, 실제 security work는 여전히 투명한 validation, maintainer feedback, coordinated remediation에 달려 있다고 강조했다. Mozilla는 내부 security workflow에서도 Claude 활용을 시험하기 시작했다. 전체 내용은 Anthropic의 Mozilla·Firefox 보안 글에서 확인할 수 있다.
Related Articles
Anthropic는 Mozilla와의 협업에서 Claude Opus 4.6이 2주 동안 Firefox 취약점 22건을 찾아냈고, 이 가운데 14건이 high-severity로 분류됐다고 밝혔다. 양사는 AI-enabled security research가 실제 대규모 제품 보안 프로세스로 넘어가고 있음을 보여주는 사례라고 설명했다.
Anthropic은 Claude Opus 4.6이 Mozilla와의 2주 협업에서 Firefox 취약점 22개를 찾아냈으며, 이 중 14개가 high-severity라고 밝혔다. 회사는 지금의 frontier model이 이미 강력한 방어형 보안 연구 도구가 되었고, 공격 능력이 따라오기 전에 개발자들이 이 시간을 활용해야 한다고 주장한다.
Mozilla는 2026년 3월 6일 Anthropic의 AI-assisted red team workflow가 재현 가능한 Firefox 보안 버그를 다수 찾아냈다고 밝혔다. Mozilla는 대부분의 이슈를 Firefox 148 출시 전에 검증하고 수정했다고 설명했다.