В рамках недавнего сотрудничества с Mozilla, команда Anthropic использовала свой AI-ассистент Claude Opus 4.6 для поиска уязвимостей в браузере Firefox. За две недели работы было выявлено 22 отдельные проблемы, из которых 14 были классифицированы как "высокой степени серьезности". Большинство этих уязвимостей уже исправлены в версии Firefox 148, выпущенной в феврале этого года. Однако некоторые исправления потребуют обновления до следующей версии.
Команда Anthropic начала проверку с JavaScript-движка браузера и постепенно расширила область анализа на другие части кодовой базы. Выбор Firefox для тестирования был обусловлен тем, что это "один из самых сложных, но при этом хорошо протестированных и безопасных открытых проектов в мире".
Особенно стоит отметить, что Claude Opus 4.6 оказался более эффективным в выявлении уязвимостей, чем в создании эксплойтов для их использования. Команда потратила $4,000 на API-кредиты, пытаясь разработать демонстрационные примеры эксплуатации, но добилась успеха только в двух случаях.
Этот проект подчеркивает мощь AI-инструментов для анализа и улучшения безопасности открытых исходных кодов. Однако стоит отметить, что такие инструменты могут также привести к увеличению количества неудачных запросов на слияние кода, вместе с полезными находками.