Під час нещодавньої співпраці компанії Anthropic із Mozilla у галузі безпеки було виявлено 22 окремих уразливості у браузері Firefox, причому 14 із них отримали статус «високої небезпеки». Більшість цих помилок вже усунули у версії Firefox 148, яка вийшла у лютому цього року, однак декілька виправлень планують додати лише у наступному релізі.
Про це розповідає ProIT
Як штучний інтелект допомагає у пошуку вразливостей
Команда Anthropic застосувала модель Claude Opus 4.6 протягом двотижневого аудиту безпеки. Розпочавши з аналізу рушія JavaScript, експерти поступово розширили перевірку на інші компоненти коду браузера. За словами експертів, обрали саме Firefox, оскільки це не лише складний для аналізу код, а й один із найбільш протестованих і захищених open source проєктів у світі.
“it’s both a complex codebase and one of the most well-tested and secure open-source projects in the world”.
Claude Opus ефективніше виявляє загрози, ніж пише експлойти
Варто зазначити, що Claude Opus показав значно вищу ефективність у пошуку вразливостей, ніж у створенні програм для їх використання. Команда витратила 4 000 доларів на API-кредити, намагаючись розробити докази концепції для експлойтів, але успіху досягли лише у двох випадках.
Цей експеримент наочно демонструє потужний потенціал інструментів штучного інтелекту для підвищення безпеки open source проєктів, хоча такі інструменти можуть призводити і до появи великої кількості непотрібних чи недопрацьованих змін у коді разом з корисними знахідками.