Всего за четырнадцать дней искусственный интеллект Claude Opus 4.6 от Anthropic выявил 22 уязвимости в браузере Mozilla Firefox, превысив показатели любого отдельного месяца 2025 года, как передаёт The Wall Street Journal. За указанный период было обнаружено свыше сотни ошибок, вызывающих сбои, в том числе и эти дефекты. «Искусственный интеллект даёт возможность находить критические бреши в безопасности с невероятной быстротой», — подчеркнули специалисты.
Источник изображения: Anthropic
На обнаружение первой бреши системе ИИ потребовалось лишь 20 минут. Из найденных за две недели проблем 14 были классифицированы как уязвимости высокого уровня серьёзности, что составляет почти одну пятую от 73 подобных дефектов в Firefox, устранённых Mozilla в 2025 году.
Большая часть недочётов была исправлена в Firefox 148, версии браузера, выпущенной в феврале текущего года, хотя некоторые правки пришлось перенести на следующий релиз.
По информации, команда Anthropic остановила свой выбор на Firefox для проверки, поскольку это «одновременно сложный код и один из наиболее тщательно протестированных и защищённых проектов с открытым исходным кодом в мире».
Выяснилось, что ИИ-модель значительно успешнее ищет ошибки, чем использует их. Когда исследователи из Anthropic предложили Claude создать эксплойт-код на основе обнаруженных багов, система смогла разработать лишь два рабочих варианта, которые сработали в тестовой сборке браузера, однако в реальных условиях их бы заблокировали другие защитные механизмы Firefox, как сообщил Логан Грэм (Logan Graham), руководитель подразделения Frontier Red Team в Anthropic, занимающегося оценкой рисков Claude.
В то же время эксперты в области безопасности отмечают, что скорость, с которой системы ИИ находят программные ошибки и преобразуют их в код для атак, трансформирует подходы к защите организаций. «Современные методы киберзащиты не рассчитаны на такую скорость и частоту происходящего», — заявил Гади Эврон (Gadi Evron), генеральный директор компании Knostic, специализирующейся на кибербезопасности с применением ИИ.
