根据 Techmeme 对 WSJ 的可见引述，Mozilla 表示 Claude Opus 4.6 在两周内发现了 100+ 个 Firefox 漏洞。

其中有 14 个高危漏洞，这一数量高于 Mozilla 平时约两个月内收到的同类漏洞报告规模。

该时间窗口被标注为 2026 年 1 月，说明这是一次短周期、集中化的漏洞挖掘结果。

核心信号是“漏洞发现速度”显著提升，而不是单个案例突破。

AI 已开始在真实安全工程中输出可量化产能。

若类似结果可稳定复现，安全团队的瓶颈会从“找不到漏洞”转向“如何快速验证、修复与上线补丁”。

这意味着 AppSec、SRE 与开发团队之间的协作链路需要重构，否则发现能力越强，待处理积压可能越大。

对开源项目而言，AI 辅助发现还可能扩大“披露节奏”与“维护资源”之间的张力。

漏洞发现自动化会把压力前移到修复治理环节。

下一阶段竞争点不只是“谁能找出漏洞”，而是“谁能更快消化漏洞”。

若头部模型在漏洞挖掘上的边际收益持续扩大，企业将更愿意把 AI 代理纳入常态化 SDL（安全开发生命周期）。

这也可能推动软件公司重新定义安全岗位结构，让“策略审计与修复优先级管理”权重上升。

对模型厂商而言，安全场景将成为继编码效率之后的另一条高价值商业化路径。

AI 安全代理的价值正在从“演示能力”走向“生产能力”。

安全工程有望成为 AI Agent 最先规模化落地的企业场景之一。

当前环境无法直接访问 WSJ 全文，本文基于可核验的 Techmeme 引述进行保守版整理。

因此仅保留可确认数字与结论方向，未扩展全文细节与上下文。

如后续拿到可访问全文，我可以快速升级为“完整细节版”并覆盖发布。

本稿适合快讯发布与趋势判断，不替代全文逐段核验。

先发可确认事实，再迭代深度版，是当前最稳妥流程。