Claude znalazł 22 krytyczne luki w Firefoksie. W końcu AI się przydało

Anthropic, twórca asystenta AI Claude, nawiązało współpracę z Mozillą i przeprowadziło testy bezpieczeństwa popularnej przeglądarki Firefox. Efekty okazały się imponujące - model Claude Opus wykrył aż 22 luki w zabezpieczeniach, z których 14 zostało sklasyfikowanych jako „wysokiej wagi".

Większość znalezionych błędów została już załatana w Firefoksie 148, czyli w wersji wydanej w lutym tego roku. Część poprawek trafi do kolejnego wydania przeglądarki.

Zespół Anthropic pracował przez dwa tygodnie, korzystając z modelu Claude Opus 4.6. Analiza zaczęła się od silnika JavaScript, a następnie rozszerzyła na inne części kodu źródłowego przeglądarki. Wybór Firefoksa nie był przypadkowy - jak tłumaczą badacze, to projekt łączący w sobie ogromną złożoność kodu z jednym z najlepiej przetestowanych i najbezpieczniejszych środowisk open source na świecie. Właśnie dlatego stanowił idealne pole do sprawdzenia możliwości AI w wykrywaniu błędów.

Claude okazał się lepszy w znajdowaniu błędów niż w ich wykorzystaniu

Ciekawy wątek dotyczy jednak tego, czego Claude nie potrafił zrobić tak dobrze. Model znacznie lepiej sprawdzał się w znajdowaniu luk niż w pisaniu kodu, który mógłby je faktycznie wykorzystać. Zespół wydał 4000 dolarów w kredytach API, próbując stworzyć działające exploity, ale udało się to tylko w dwóch przypadkach.

Większość znalezionych błędów została już załatana

To istotna obserwacja: AI może być skutecznym narzędziem dla badaczy bezpieczeństwa szukających słabych punktów w oprogramowaniu, ale na razie nie zastąpi człowieka w budowaniu pełnych łańcuchów ataku. Wyniki tego partnerstwa pokazują, że modele językowe mogą realnie wspierać bezpieczeństwo projektów open source. Jednocześnie przypominają, że AI to narzędzie obosieczne i te same możliwości, które pomagają znajdować błędy, mogą być wykorzystane przez osoby o złych intencjach.