Anthropic обнаружила 22 уязвимости в Firefox при сотрудничестве с Mozilla
Результаты сотрудничества Anthropic и Mozilla
В ходе недавнего партнёрства в области безопасности с Mozilla компания Anthropic обнаружила 22 отдельные уязвимости в браузере Firefox. Из них 14 классифицированы как уязвимости высокой степени опасности.
Большинство ошибок было исправлено в версии Firefox 148, выпущенной в феврале текущего года. Однако некоторые исправления появятся только в следующем релизе.
Как проводилось исследование
Команда Anthropic в течение двух недель использовала модель Claude Opus 4.6. Работа началась с анализа движка JavaScript, а затем распространилась на другие части кодовой базы.
В публикации отмечается, что Firefox был выбран для исследования, поскольку это сложная кодовая база и один из самых тщательно протестированных и безопасных проектов с открытым исходным кодом в мире
.
Эффективность Claude Opus
Примечательно, что Claude Opus значительно лучше справлялся с поиском уязвимостей, чем с написанием программного обеспечения для их эксплуатации.
Команда потратила 4 000 долларов на кредиты API, пытаясь создать доказательства концепции эксплойтов, но преуспела лишь в двух случаях.
Значение для проектов с открытым исходным кодом
Этот случай напоминает о том, насколько мощными могут быть инструменты искусственного интеллекта для проектов с открытым исходным кодом — даже если вместе с полезными запросами на слияние они приносят и множество некачественных.