A Claude modell az Anthropic-tól két hét alatt 22 sebezhetőséget talált a Firefoxban, ebből 14 kritikus.

Röviden a kutatás eredménye

Két hét alatt az Anthropic Claude Opus 4.6 modellje 22 sebezhetőséget talált a Mozilla Firefoxban – több, mint bármely egyetlen hónap 2025-ben. Ugyanebben az időszakban több mint száz hibát is felfedeztek, amelyek összeomlást okozhatnak. A kutatók megjegyezték, hogy a MI lehetővé teszi a biztonsági problémák „nagyon gyors” felismerését.

Hogyan zajlott a keresés
* Az első talált sebezhetőség 20 perces modellmunkával született.

* A teljes sebezhetőségek listája (22):

* 14 kritikusnak minősült – körülbelül az összes ilyen hibából, amelyet a Mozilla már javított 2025-ben, 1/5.
* A maradékok kevésbé súlyosak.

Javítások és kiadások
A legtöbb hibát lezárták a Firefox 148-ban, februárban megjelent verzióban. Néhány korrekciót át kellett helyezni a következő kiadásra.

Miért pont a Firefox?
Az Anthropic csapata a böngészőt választotta a bonyolult kódja és az alapján, hogy ez a világ egyik legszigorúan tesztelt és biztonságos nyílt forrású projektje.

A MI hatékonysága támadásban
Amikor megpróbáltak exploitokat készíteni a felfedezett hibákra, a Claude csak két működő példát tudott adni. Ezek sikeresen futtathatóak voltak a tesztverzióban, de valós környezetben blokkolva lennének a Firefox beépített védelmi mechanizmusai.

> „A MI hatékonyabb hibakeresésben, mint azok kihasználásában”, mondta Logan Graham, az Anthropic Frontier Red Team vezetője.

Mit jelent ez a kiberbiztonság számára
Szakértők hangsúlyozzák, hogy a felfedezés és a sebezhetőségek automatikus exploit-kódra való átalakításának sebessége megváltoztatja a védelmi megközelítéseket:

> „A jelenlegi védelem nem tud lépést tartani azzal a tempóval, amellyel a MI‑rendszerek hibákat találnak”, mondta Gadi Evron, a Knostic vezérigazgatója.

Így a fejlett MI modellek alkalmazása gyorsíthatja a szoftverhibák felismerését, de újraértékelést is igényelhet a meglévő kiberbiztonsági stratégiáknál.