Model Anthropic Claude Opus 4.6 AI identifikoval 22 bezpečnostních zranitelností v Mozilla Firefox během dvoutýdenního testovacího období. Tyto výsledky poukazují na rostoucí roli umělé inteligence v moderní kybernetické bezpečnosti.
Klíčová zjištění
Ze zjištěných zranitelností bylo 14 hodnoceno jako kritické, což znamená, že by mohly být zneužity ke značnému poškození. Většina těchto nedostatků již byla opravena ve Firefoxu 148, vydaném v únoru. Některé opravy jsou však plánovány pro budoucí aktualizaci. Testování začalo s JavaScriptovým enginem Firefoxu a poté se rozšířilo do dalších částí kódové základny prohlížeče.
Proč je to důležité
Toto zjištění je významné, protože Firefox je široce uznáván jako jeden z nejbezpečnějších prohlížečů v běžném používání. Skutečnost, že model AI byl schopen detekovat tolik problémů v krátkém časovém období, naznačuje, že bezpečnostní audity založené na AI se mohou stát standardní praxí. Rychlá identifikace zranitelností demonstruje potenciál umělé inteligence doplnit nebo dokonce překonat výzkumníky v oblasti lidské bezpečnosti v určitých úkolech.
Obtíže při provozu
Je pozoruhodné, že zatímco Claude Opus byl vynikající v nalézání nedostatků, měl problém je využít. Tým utratil 4 000 $ v kreditech API za pokus o vytvoření funkčních exploitů, ale uspěl pouze dvakrát. To naznačuje, že v této fázi může být AI lepší v pasivní bezpečnostní analýze než aktivní hackování.
Výzkumy dokazují, že umělá inteligence může urychlit odhalování zranitelností, ale pro přeměnu těchto slabin na skutečné útoky zůstává zásadní lidská odbornost.
Výsledky ukazují, že schopnost umělé inteligence identifikovat bezpečnostní problémy se vyvíjí rychleji než její schopnost je zneužít ke škodlivým účelům, což by mohlo poskytnout obráncům dočasnou výhodu.
