📑 文章導航

• AI 攻破 Firefox：不是演算法失靈，是未來的 alerted
• 自动化渗透测试大爆发：2026 年的资安新常态
• 资安市场的数据密码：兆美元赛道正在形成
• 当 AI 开始自己写漏洞报告：人类资安专家的角色还剩什么？
• 2027-2035 预测：AI 资安生态系统的三重奏

🛡️ AI 攻破 Firefox：不是演算法失霊，是未來的 alerted

2026 年 3 月，Anthropic 的 Claude Opus 4.6 模型在 Mozilla Firefox 浏览器源代码中挖出了一堆「地雷」——22 个安全漏洞，外加超过 100 个 bugs。这件事本身就够震撼了，但真正让资安圈炸锅的是：Claude 不是"被指派"去挖漏洞，它是自己跑代码发现的。

Mozilla 官方确认，这些问题已在 Firefox 137 版本中全数修复。但 Axios 的报道里有个细节值得细品：Claude 在 2026 年 2 月发现 22 个漏洞，这数量已经超过了 2025 年任何一个月 Firefox 接收到的漏洞报告总数。换言之，AI 现在单次出击，就能顶上人类全月的发现量。

Anthropic 自己也在官网的文章里承认，Claude Opus 4.6 在开放源码库中独自找到了超过 500 个高严重性漏洞，而且几乎不需要人工 prompting。这标志着 AI 从"辅助工具"跨越到"独立威胁猎人"的分水岭。

案例佐证：回顾 2025 年 Mozilla 的安全公告，像 CVE-2025-3028 这种 use-after-free 漏洞，传统上得靠 Google Project Zero 这类顶尖团队才能揪出来。现在 AI 做到了规模化，且成本更低。

🤖 自动化渗透测试大爆发：2026 年的资安新常态

AI 正在改变漏洞发现的游戏规则，这点从市场规模就能看出端倪。根据 QYResearch 的数据，全球 AI 与 LLM 渗透测试服务市场在 2025 年 valued at 7.471 亿美元，预计到 2032 年将达到 12.96 亿美元，年复合增长率 8.3%。但这只是冰山一角。

Global Growth Insights 的报告更激进：AI 在资安领域的市场将从 2025 年的 365.4 亿美元，成长到 2026 年的 459.6 亿美元，再飙升到 2027 年的 578.2 亿美元。到 2035 年，整个市场规模将达到惊人的 3626.5 亿美元，CAGR 高达 25.8%。

为什么突然爆发？三个底层原因：

1. 成本坍塌：AI 模型扫描一次大型源码库的成本，已经从 2023 年的数千美元降到现在的几十美元。
2. 速度碾压：Claude 可以在几小时内分析 Firefox 这种千万行级别的项目，人类团队需要数周。
3. 深度语义理解：LLM 能识别传统 SAST 工具漏掉的大片逻辑漏洞区。

📈 资安市场的数据密码：兆美元赛道正在形成

把视野拉远一点，你会发现 AI 资安只是更大浪潮的一部分。MarketsandMarkets 预测，整体资安测试市场到 2028 年将达到 606 亿美元（2023 年 224 亿美元起点，CAGR 21.9%）。而 Mordor Intelligence 的报告划出了 2026-2031 年的细分赛道。

但关键数字是在 2035 年：AI 资安市场的 3626.5 亿美元，这还没包含整体资讯安全支出。Gartner 说 2025 年全球资讯安全终端用户支出就达 2120 亿美元。换言之，AI 正在吃掉整个安全饼图的越来越大一块。

更深层的信号来自攻击面的变化。随着 AI 编码助手（如 GitHub Copilot、Claude Code）普及，开发者的代码产出量暴增，但质量却在 AI 的"帮忙"下出现波动。Fortune 报道指出，Anthropic 发现 Claude 自己在开放源码库中找到 500 多个零日漏洞——这暗示 AI 生成的代码可能正在批量引入新的 bug 类型。

专家见解：从 siuleeboss.com 的观察，2026 年会出现AI 对 AI的攻防战。防御方用 LLM 扫描源码，攻击方用 LLM 生成恶意代码，而漏洞猎手（包括黑帽）会用 AI 自动化供应链攻击。这场军备竞赛会让资安市场进入新一轮洗牌。

👥 当 AI 开始自己写漏洞报告：人类资安专家的角色还剩什么？

很多资安工程师看到 Claude 的表现后，开始问："我们会失业吗？" 答案比表面看起来复杂。

首先，AI 目前强在规模化扫描和模式识别，但真正的漏洞验证、利用链构建、边界条件测试，还是需要人类专家的直觉。其次，AI 自己也有漏洞——CSO Online 曾报道 Claude 代码解释器的一个 CVE 能让攻击者绕过安全限制执行未授权命令。

这意味着 2026 年的资安职位不会消失，但会重组：

• AI 训练师（安全方向）：专门调教 LLM 让它更懂漏洞语义
• AI 漏洞验证专家：负责核实 AI 报告的真实性
• 对抗性 AI 工程师：设计攻击测试 AI 本身的安全

更重要的是，AI 可以 24/7 无休地运行，而且没有"经验天花板"。人类专家再资深，一天能审的代码行数有限；AI 可以同时分析数百个开源项目。这会在 2026-2027 年彻底改变资安团队的组织形态。

🚀 2027-2035 预测：AI 资安生态系统的三重奏

综合各方研调，我们可以拼出 2027-2035 的资安版图：

1. 2026-2027：市场起飞期
   • AI 渗透测试服务市场：2026 年估 $8.2 亿，2027 年 $10.5 亿
   • Gartner 预测：2027 年全球网络攻击中 17% 涉及生成式 AI
   • 自动化测试市场：从 2026 年 $163.4B 跳到 2035 年 $391.6B
2. 2028-2030：整合期
   • AI 驱动的安全工具成新创公司标配
   • 传统资安厂商（Palo Alto, CrowdStrike）全面集成 LLM 能力
   • 法规开始要求 AI 生成的代码必须附带安全审计追踪
3. 2031-2035：标准化期
   • AI 资安市场达到 3626.5 亿美元规模
   • "AI 安全认证"成为软件上架的强制要求
   • 出现以 LLM 为核心的新一代安全架构（AI-native security stack）

从siuleeboss.com的角度来看，这场变革不是"可能会来"，而是已经开始了。我们建议企业：

1. 立即评估现有 SAST/DAST 工具的 AI 集成程度
2. 建立 AI 漏洞验证的内部 SOP
3. 关注 "AI-native security" 初创公司的动态，他们正在重新定义防护逻辑

❓ 常见问题

Claude 发现的 22 个 Firefox 漏洞严重程度如何？

Mozilla 在其安全公告中将这些漏洞标记为"high"（高危），意味着它们可能被用来从其他网站收集敏感数据或向网站注入数据，仅需普通浏览操作即可触发。2025 年典型的 Firefox 月漏洞报告数在 15-20 个之间，Claude 单次发现 22 个显示该模型已达到甚至超过专业漏洞猎人的产出效率。

为什么 AI 现在才能发现这么多 Firefox 漏洞？

主要有三个原因：1) Claude Opus 4.6 版本大幅提升了代码语义理解力，能识别逻辑漏洞而非仅边界错误；2) 模型在开源代码上进行了安全专项训练；3) 扫描成本和速度的优化让大规模代码分析变得经济可行。

2026 年 AI 资安市场有多真实？

非常真实。根据多家研调机构（Gartner, Global Growth Insights, QYResearch）的数据，AI 在资安领域的支出 2025 年已达 365.4 亿美元，2026 年将跳升至 459.6 亿美元。整体资讯安全市场 2025 年为 2120 亿美元，这意味着 AI 工具已占据约 17% 的份额，且增速远超传统类别。

📢 行动呼吁

你的开发团队还在用传统方式做安全测试吗？2026 年，AI 驱动的渗透测试已经是必选项而非可选项。立即联系 siuleeboss.com 获取 AI 资安成熟度评估，让我们帮你：

• 诊断现有安全流程的 AI 缺口
• 设计人机协同的漏洞发现 SOP
• 规划 2026-2027 年的资安技术路线图

立即预约免费咨询 →

🔗 权威参考资料

• Axios: Anthropic’s AI finds 100+ Firefox bugs, including 22 security flaws
• Anthropic: Partnering with Mozilla to improve Firefox’s security
• QYResearch: Global AI and LLM Penetration Testing Service Market Report 2026
• Global Growth Insights: AI in Cybersecurity Market 2025-2035
• Gartner Forecasts Global Information Security Spending to Grow 15% in 2025
• Mozilla Foundation Security Advisory 2025-20