Anthropic·Mozilla, Claude가 찾아낸 Firefox 취약점 22건 공개
Original: We partnered with Mozilla to test Claude's ability to find security vulnerabilities in Firefox. View original →
2026년 3월 6일 Anthropic는 X를 통해 Claude Opus 4.6이 Mozilla와의 2주 협업에서 Firefox 취약점 22건을 찾아냈다고 밝혔다. Anthropic는 이 중 14건이 Mozilla 기준 high severity로 분류됐다고 했으며, 관련 기술 글에서는 이번 작업을 AI-assisted security research와 기존 maintainer 협업의 사례로 제시했다.
Anthropic에 따르면 이 14건의 high-severity 이슈는 2025년에 remediation된 전체 high-severity Firefox 취약점의 거의 5분의 1에 해당한다. 또한 Mozilla는 Firefox 148.0을 통해 수억 명 사용자에게 수정 사항을 배포했으며, 대량의 finding이 빠르게 늘어나는 환경에서 AI-enabled security researcher와 maintainer가 어떻게 협업할 수 있는지 보여주는 모델로 이번 사례를 평가했다고 한다.
이 결과에 도달하기 위해 Anthropic는 먼저 Claude가 과거 Firefox CVE를 재현할 수 있는지 시험한 뒤, 현재 codebase의 신규 취약점 탐지로 범위를 넓혔다. Anthropic는 모델이 약 20분의 탐색 끝에 JavaScript engine에서 Use After Free 이슈를 식별했다고 밝혔고, 전체 과정에서는 거의 6,000개의 C++ file을 스캔해 112건의 unique report를 제출했다고 설명했다. 이 과정에서 Mozilla는 어떤 finding을 실제로 보고할 가치가 있는지, 결과를 어떻게 triage해야 하는지 조율하는 데 참여했다.
글의 핵심은 산출량만이 아니다. Anthropic는 AI-assisted bug hunting이 많은 crashing input을 만들 수 있지만, 실제 security work는 여전히 투명한 validation, maintainer feedback, coordinated remediation에 달려 있다고 강조했다. Mozilla는 내부 security workflow에서도 Claude 활용을 시험하기 시작했다. 전체 내용은 Anthropic의 Mozilla·Firefox 보안 글에서 확인할 수 있다.
Related Articles
Hacker News에서 크게 확산된 Anthropic-Mozilla 협업 사례는 Claude Opus 4.6가 Firefox에서 22개의 취약점을 찾고 14개가 high-severity로 분류됐다는 점을 공개했다. 핵심은 자율 마법이 아니라 verifier와 triage를 갖춘 defender workflow가 빨라진다는 데 있다.
Anthropic은 2026년 3월 6일 Claude Opus 4.6이 Firefox 취약점 CVE-2026-2796에 대한 테스트용 익스플로잇을 작성한 과정을 공개했다. 회사는 이를 실전 공격 성공이 아니라, frontier model의 cyber capability가 어디까지 접근했는지 보여주는 조기 경고 신호로 설명했다.
Anthropic은 2026년 3월 5일 성명을 통해 Department of War의 공급망 리스크 지정 통보를 받았다고 밝혔다. 회사는 조치의 적용 범위가 제한적이라고 설명하면서도 법적 대응과 전환 지원을 병행하겠다고 했다.
Comments (0)
No comments yet. Be the first to comment!