Моделът Claude от Anthropic откри 22 уязвимости във Firefox през две седмици, от които 14 са критични.

Кратко за резултата от изследването

През две седмици моделът Claude Opus 4.6 от Anthropic откри 22 уязвимости в Mozilla Firefox – повече, отколкото през какъвто и да е отделен месец от 2025 г. В същия период бяха идентифицирани над сто грешки, които могат да причинят сриви. Изследователите отбелязаха, че ИИ позволява откриването на сериозни проблеми с безопасността „много бързо“.

Как протече търсенето
* Първата находка – 20 минути работа на модела.

* Цялата колекция от уязвимости (22):

* 14 от тях са класифицирани като критични (приблизително 1/5 от общия брой такива грешки, които Mozilla вече е поправила през 2025 г.).

* Останалите – по-малко сериозни.

Корекции и версии
Повечето бъгове бяха затворени в Firefox 148, версията, издадена във февруари. Някои корекции трябваше да се пренесат на следващото издание.

Защо точно Firefox?
Екипът от Anthropic избра браузъра поради неговия сложен код и факта, че е един от най-тясно тестваните и безопасни открити проекти в света.

Ефективност на ИИ при атака
При опит за създаване на експлойти към намерените бъгове Claude успя да предостави само два работещи примера. Те преминаха тестовата версия на браузъра, но в реална употреба биха били блокирани от вградени механизми за защита на Firefox.

> „ИИ е по-ефективен при търсенето на грешки, отколкото при тяхната експлоатация“, – каза Логан Грэм, ръководител на подразделението Frontier Red Team Anthropic.

Какво означава това за киберсигурността
Експертите подчертават, че скоростта на откриване и автоматичното превръщане на уязвимости в експлойт код променя подходите към защитата:

> „Текущите методи за защита не успяват да отстъпят темпото, с което ИИ-системите намират грешки“, – отбеляза Гади Еврон, CEO на Knostic.

Следователно прилагането на напреднали модели ИИ може както да ускорява откриването на проблеми в софтуера, така и да изисква преглед на съществуващите стратегии за киберзащита.