Модель Claude от Anthropic нашла 22 уязвимости в Firefox за два недели, из которых 14 критичны.

Кратко о результате исследования

В течение двух недель модель Claude Opus 4.6 от Anthropic нашла 22 уязвимости в Mozilla Firefox – больше, чем за любой отдельный месяц 2025‑го года. В том же периоде было выявлено более ста ошибок, которые могут приводить к сбоям. Исследователи отметили, что ИИ позволяет обнаруживать серьёзные проблемы безопасности «очень быстро».

Как прошёл поиск

* Первая находка – 20 минут работы модели.
* Весь набор уязвимостей (22):
* 14 из них классифицировано как критические (приблизительно 1/5 от общего числа таких ошибок, которые Mozilla уже исправила в 2025‑м).
* Остальные – менее серьёзные.

Исправления и релизы

Большинство багов были закрыты в Firefox 148, версии, выпущенной в феврале. Некоторые коррекции пришлось перенести на следующий выпуск.

Почему именно Firefox?

Команда Anthropic выбрала браузер из‑за его сложного кода и того факта, что это один из самых тщательно протестированных и безопасных открытых проектов в мире.

Эффективность ИИ в атаке

При попытке создать эксплойты по найденным багам Claude смогла выдать только два работающих примера. Они прошли на тестовой версии браузера, но в реальной эксплуатации были бы блокированы встроенными механизмами защиты Firefox.

> «ИИ эффективнее в поиске ошибок, чем в их эксплуатации», – сказал Логан Грэм, руководитель подразделения Frontier Red Team Anthropic.

Что это значит для кибербезопасности

Эксперты подчёркивают, что скорость обнаружения и автоматического превращения уязвимостей в эксплойт-код меняет подходы к защите:

> «Текущие методы защиты не успевают за теми темпами, с которыми ИИ‑системы находят ошибки», – отметил Гади Эврон, CEO Knostic.

Таким образом, применение продвинутых моделей ИИ может как ускорить выявление проблем в программном обеспечении, так и потребовать пересмотра существующих стратегий киберзащиты.