Claude Opus 4.6 揭露开源库中 500+ 个严重漏洞：AI 驱动的安全新突破

AI 驱动的漏洞发现：Claude Opus 4.6 揭露 500+ 个高危漏洞

领先人工智能（AI）公司 Anthropic 近日宣布，其最新大型语言模型（LLM）Claude Opus 4.6 已在广泛使用的开源库中发现 500 多个此前未知的高危安全漏洞。这些漏洞涉及多个关键项目，包括 Ghostscript、OpenSC 和 CGIF，展示了该模型在代码审查和调试方面的显著提升。

发现的关键细节

Claude Opus 4.6 于 2026 年 2 月 20 日 发布，标志着 AI 驱动的安全分析能力取得重大进展。该模型增强的编码能力使其能够执行 深度代码审查，发现可能被传统检测方法遗漏的漏洞。虽然 Anthropic 尚未公布所有漏洞的具体 CVE 编号，但公司确认这些发现涵盖了多个高影响力的开源项目。

开源安全的影响

500 多个高危漏洞 的发现凸显了 AI 在网络安全领域日益重要的作用。开源库如 Ghostscript（广泛用于 PostScript 语言和 PDF 文件的解释器）、OpenSC（智能卡工具包）和 CGIF（GIF 图像处理库）是众多应用的基础组件，其安全性对全球软件生态系统至关重要。

对于安全专业人员，这些发现强调了以下几点：

• 广泛部署的开源组件中 未被发现的漏洞风险 依然持续存在。
• AI 驱动的工具 有潜力增强传统漏洞扫描和代码审计能力。
• 在依赖管理中，及时修补和主动安全措施 的迫切需求。

安全团队的后续行动

Anthropic 预计将与受影响库的维护者合作，披露并修复 这些漏洞。安全团队应采取以下措施：

1. 关注更新：留意 Ghostscript、OpenSC 和 CGIF 发布的补丁，以应对这些漏洞。
2. 审查依赖：评估软件供应链中的依赖关系，确定潜在风险。
3. 利用 AI 工具：在开发流程中集成 AI 辅助工具，提升代码安全审查能力。

随着 AI 技术的不断发展，其与网络安全工作流的深度融合可能成为抵御开源软件新兴威胁的 关键防线。

原文报道来自 The Hacker News。