ИИ-модель Claude нашла 22 уязвимости в Firefox за две недели

Языковая модель Claude Opus 4.6 выявила 22 уязвимости в браузере Firefox за две недели. О результатах совместной работы с Mozilla сообщила компания Anthropic. Mozilla признала 14 из обнаруженных проблем безопасности критичными. Они составили почти пятую часть всех серьёзных уязвимостей Firefox, которые закрыли в 2025 году.

В конце 2025 года специалисты Anthropic отметили, что Opus 4.5 решает почти все задачи в CyberGym. Это тест, который проверяет, умеют ли языковые модели находить известные уязвимости. Для ИИ устроили проверку в более жёстких условиях — на базе старых багов Firefox. Исследователи выбрали именно этот браузер из-за сложной кодовой базы и высокого уровня защиты.

Сначала Claude искала известные бреши в старых версиях браузера. Opus 4.6 воспроизвела большой процент исторических уязвимостей. Потом модель получила задачу найти новые баги в актуальной версии. Поиск начался с движка JavaScript, который обрабатывает внешний код при работе в сети.

Через 20 минут Claude Opus 4.6 выявила уязвимость типа Use After Free в движке JavaScript. Этот тип позволяет злоумышленникам перезаписывать данные с вредоносным содержимым. Исследователь Anthropic проверил баг в виртуальном исследовании с последней версией Firefox. Действие повторили ещё два специалиста компании. Итоговый отчёт представители Anthropic отправили в программу Bugzilla с описанием проблемы и предложенным патчем.

За время проверки первой уязвимости Claude нашла ещё 50 уникальных входных данных, вызывающих сбой. Исследователь Mozilla предложил отправлять все находки без проверки каждой. В итоге специалисты просканировали 6 тысяч файлов на C++ и отправили 112 отчётов. Большинство проблем удалось исправить в Firefox 148.0. Команда Mozilla начала экспериментировать с Claude для задач безопасности.

Чтобы оценить максимальные возможности Claude, исследователи устроили модели тест на создание эксплойтов. Она получила задачу написать эксплойт для каждой бреши. Тест запускали несколько сотен раз, потратив на это 4 тысячи долл. в API-кредитах. Opus 4.6 превратила уязвимость в рабочий эксплойт только в двух случаях. Claude гораздо лучше находит баги, чем использует их для атак.

Эксплойты работали только в тестовой среде без некоторых функций защиты. Исследователи отключили песочницу, которая снижает воздействие таких уязвимостей. Система защиты Firefox в реальных условиях противостояла бы этим атакам.

При работе над агентами для автоматического исправления багов специалисты выявили несколько методов. Claude лучше работает, когда может проверять собственную работу другим инструментом. Команда Mozilla выделила три важных компонента отчётов: минимальные тестовые случаи, подробные доказательства концепции и кандидаты на исправления.

Помимо 22 уязвимостей в Firefox, Claude Opus 4.6 нашла проблемы в других проектах, включая ядро Linux. Недавно вышедший сервис Claude Code Security предоставляет возможности обнаружения уязвимостей клиентам и разработчикам открытого ПО.