В ходе недавнего сотрудничества компании Anthropic с Mozilla в области безопасности было выявлено 22 отдельных уязвимости в браузере Firefox, из которых 14 получили статус «высокой опасности». Большинство этих ошибок уже устранены в версии Firefox 148, выпущенной в феврале этого года, однако несколько исправлений планируется добавить только в следующем релизе.
Об этом сообщает ProIT
Как искусственный интеллект помогает в поиске уязвимостей
Команда Anthropic применяла модель Claude Opus 4.6 в течение двухнедельного аудита безопасности. Начав с анализа движка JavaScript, эксперты постепенно расширили проверку на другие компоненты кода браузера. По словам специалистов, был выбран именно Firefox, так как это не только сложный для анализа код, но и один из самых протестированных и защищенных open source проектов в мире.
«это как сложная кодовая база, так и один из самых хорошо протестированных и безопасных open-source проектов в мире».
Claude Opus эффективнее выявляет угрозы, чем пишет эксплойты
Стоит отметить, что Claude Opus показал значительно более высокую эффективность в поиске уязвимостей, чем в создании программ для их эксплуатации. Команда потратила 4 000 долларов на API-кредиты, пытаясь разработать доказательства концепции для эксплойтов, но успеха добилась лишь в двух случаях.
Этот эксперимент наглядно демонстрирует мощный потенциал инструментов искусственного интеллекта для повышения безопасности open source проектов, хотя такие инструменты могут приводить и к появлению большого количества ненужных или недоработанных изменений в коде наряду с полезными находками.