Model AI Claude Opus 4.6 dari Anthropic mengidentifikasi 22 kerentanan keamanan di browser Mozilla Firefox selama periode pengujian dua minggu. Temuan ini menyoroti semakin besarnya peran kecerdasan buatan dalam keamanan siber modern.
Temuan Penting
Dari kerentanan yang terdeteksi, 14 dinilai memiliki tingkat keparahan tinggi, yang berarti kerentanan tersebut dapat dieksploitasi untuk menyebabkan kerugian yang signifikan. Sebagian besar kelemahan ini telah diperbaiki di Firefox versi 148, yang dirilis pada bulan Februari. Namun, beberapa perbaikan dijadwalkan untuk pembaruan selanjutnya. Proses pengujian dimulai pada mesin JavaScript Firefox sebelum diperluas ke bagian lain dari kode browser.
Mengapa Ini Penting
Penemuan ini penting karena Firefox secara luas dianggap sebagai salah satu browser mainstream yang paling aman. Fakta bahwa model AI dapat mengungkap banyak masalah dalam waktu singkat menunjukkan bahwa audit keamanan berbasis AI dapat menjadi praktik standar. Identifikasi kerentanan yang cepat menunjukkan potensi AI untuk melengkapi atau bahkan melampaui peneliti keamanan manusia dalam tugas-tugas tertentu.
Tantangan Eksploitasi
Menariknya, meskipun Claude Opus unggul dalam menemukan kelemahan, ia kesulitan untuk mengeksploitasi kelemahan tersebut. Tim menghabiskan $4.000 untuk kredit API untuk mencoba membuat eksploitasi yang berhasil, tetapi hanya berhasil dua kali. Hal ini menunjukkan bahwa AI mungkin lebih baik dalam analisis keamanan pasif dibandingkan peretasan aktif pada tahap ini.
Studi ini membuktikan bahwa AI dapat mempercepat penemuan kerentanan, namun keahlian manusia tetap penting untuk mengubah kelemahan tersebut menjadi serangan di dunia nyata.
Hasilnya menunjukkan bahwa kemampuan AI untuk mendeteksi masalah keamanan berkembang lebih cepat dibandingkan kemampuannya untuk mempersenjatai masalah tersebut, yang mungkin menawarkan keuntungan sementara bagi para pembela HAM.
