Anthropic обнаружила 22 уязвимости в Firefox с помощью ИИ

В рамках совместного проекта с Mozilla специалисты Anthropic выявили 22 уязвимости в коде браузера Firefox, 14 из которых отнесены к категории высокой опасности. Большинство проблем устранены в версии Firefox 148, выпущенной в феврале, остальные будут исправлены в следующем обновлении.

Команда использовала модель Claude Opus 4.6 в течение двух недель, сосредоточившись сначала на JavaScript-движке, а затем расширив анализ на другие части кодовой базы. Firefox был выбран благодаря сложности своей архитектуры и статусу одного из самых надежных открытых проектов в области кибербезопасности.

Исследование показало, что ИИ-система эффективнее обнаруживает уязвимости, чем создает эксплойты. На разработку двух рабочих доказательств концепции ушло 4000 долларов в API-запросах. Результаты подчеркивают ценность искусственного интеллекта для анализа открытых проектов, несмотря на возможный рост некачественных запросов на слияние кода.