Компания Anthropic сообщила, что её новейшая модель искусственного интеллекта Claude Opus 4.6 смогла обнаружить 22 уязвимости в браузере Mozilla Firefox всего за две недели. Эксперимент проводился совместно с исследователями из Mozilla и был направлен на проверку возможностей ИИ в поиске ошибок безопасности в реальном программном обеспечении.
По данным компании, 14 из найденных уязвимостей получили высокий уровень опасности, а большинство проблем уже было исправлено в обновлении Firefox 148.
Эксперимент по поиску уязвимостей
Anthropic решила протестировать возможности своей модели в условиях, максимально приближенных к реальной работе специалистов по кибербезопасности.
Для этого исследователи выбрали Firefox, поскольку это один из самых сложных и тщательно проверяемых open-source проектов в мире.
По словам разработчиков, браузеры являются особенно сложной целью для анализа из-за:
- огромной кодовой базы
- сложной архитектуры
- высокой плотности потенциальных уязвимостей
Это делает Firefox отличной платформой для проверки возможностей ИИ в поиске новых и ранее неизвестных ошибок безопасности.
Как ИИ анализировал код браузера
Перед началом поиска новых проблем команда подготовила модель, обучив её на базе старых уязвимостей Firefox (CVE).
ИИ сначала должен был проверить, сможет ли он воспроизводить ранее обнаруженные баги. Claude Opus 4.6 успешно справился с этой задачей, после чего ему поручили искать новые уязвимости в актуальной версии браузера.
В ходе эксперимента модель:
- проанализировала почти 6000 файлов на языке C++
- сосредоточилась сначала на JavaScript-движке Firefox, а затем на других компонентах браузера
- сформировала 112 уникальных отчётов об уязвимостях
Каждый отчёт проверялся специалистами вручную, после чего отправлялся команде Mozilla.
В итоге 22 отчёта подтвердились как реальные уязвимости.
Исправления уже выпущены
Mozilla оперативно отреагировала на результаты эксперимента.
Большая часть обнаруженных проблем уже была исправлена в обновлении Firefox 148, а оставшиеся ошибки планируется устранить в следующих версиях браузера.
Кроме того, Mozilla начала использовать Claude внутри компании для повышения уровня безопасности своих продуктов.
Стоимость эксперимента
Anthropic также раскрыла стоимость тестирования модели.
Для проведения анализа было потрачено примерно:
- $4 000 в API-кредитах
Несмотря на относительно небольшие расходы, эксперимент показал, что современные модели искусственного интеллекта могут значительно ускорить поиск уязвимостей в сложных программных системах.
Новый этап в кибербезопасности
Исследование Anthropic демонстрирует, что ИИ постепенно становится важным инструментом в области кибербезопасности.
Если подобные технологии продолжат развиваться, они могут помочь разработчикам:
- быстрее находить ошибки в коде
- предотвращать атаки
- повышать безопасность программных продуктов ещё до их выхода
Однако эксперты отмечают, что ИИ пока не способен полностью заменить специалистов по безопасности — он скорее становится мощным инструментом, дополняющим работу человека.