Model Claude od Anthropic znalazł 22 luki w Firefoxie w ciągu dwóch tygodni, z czego 14 jest krytycznych.

Krótko o wyniku badania

W ciągu dwóch tygodni model Claude Opus 4.6 od Anthropic znalazł 22 luki w Mozilla Firefox – więcej niż w żadnym pojedynczym miesiącu 2025 roku. W tym samym okresie wykryto ponad sto błędów, które mogą prowadzić do awarii. Badacze zauważyli, że AI pozwala na bardzo szybkie odkrywanie poważnych problemów bezpieczeństwa.

Jak przebiegło poszukiwanie
* Pierwszy wynik – 20 minut pracy modelu.

* Cała lista luk (22):

* 14 z nich sklasyfikowano jako krytyczne (około 1/5 wszystkich takich błędów, które Mozilla już naprawiła w 2025 roku).

* Pozostałe – mniej poważne.

Poprawki i wydania
Większość błędów została zamknięta w Firefox 148, wersji wydanej w lutym. Niektóre korekty musiały zostać przeniesione na następne wydanie.

Dlaczego właśnie Firefox?
Zespół Anthropic wybrał przeglądarkę ze względu na jej złożony kod i fakt, że jest jednym z najstarciej testowanych i bezpieczniejszych otwartych projektów na świecie.

Efektywność AI w ataku
Podczas próby stworzenia exploitów na podstawie znalezionych błędów Claude podała tylko dwa działające przykłady. Przeszły one testową wersję przeglądarki, ale w rzeczywistym użytkowaniu byłyby zablokowane przez wbudowane mechanizmy ochrony Firefox.

> „AI jest skuteczniejsze w wyszukiwaniu błędów niż w ich eksploatacji”, – powiedział Logan Graham, lider zespołu Frontier Red Team Anthropic.

Co to oznacza dla cyberbezpieczeństwa
Eksperci podkreślają, że szybkość wykrywania i automatycznego przekształcania luk w kodzie exploitów zmienia podejścia do ochrony:

> „Obecne metody obrony nie nadążają za tempem, z jakim systemy AI znajdują błędy”, – zauważył Gadi Evron, CEO Knostic.

W ten sposób zastosowanie zaawansowanych modeli AI może zarówno przyspieszyć wykrywanie problemów w oprogramowaniu, jak i wymagać przeglądu istniejących strategii cyberbezpieczeństwa.