Het Claude Opus 4.6 AI-model van Anthropic identificeerde tijdens een testperiode van twee weken 22 beveiligingsproblemen in de Firefox-browser van Mozilla. De bevindingen benadrukken de groeiende rol van kunstmatige intelligentie in de moderne cyberbeveiliging.
Belangrijkste bevindingen
Van de gedetecteerde kwetsbaarheden werden 14 beoordeeld als zeer ernstig, wat betekent dat ze kunnen worden uitgebuit om aanzienlijke schade aan te richten. De meeste van deze fouten zijn al verholpen in Firefox-versie 148, die in februari werd uitgebracht. Er staan echter een aantal oplossingen gepland voor een latere update. Het testproces begon in de JavaScript-engine van Firefox voordat het zich uitbreidde naar andere delen van de browsercode.
Waarom dit belangrijk is
Deze ontdekking is belangrijk omdat Firefox algemeen wordt beschouwd als een van de veiligste reguliere browsers. Het feit dat een AI-model in korte tijd zoveel problemen aan het licht zou kunnen brengen, suggereert dat AI-gestuurde beveiligingsaudits standaardpraktijk zouden kunnen worden. De snelle identificatie van kwetsbaarheden toont aan dat AI het potentieel heeft om menselijke veiligheidsonderzoekers bij bepaalde taken aan te vullen of zelfs te overtreffen.
Exploitatie-uitdagingen
Interessant is dat Claude Opus weliswaar uitblonk in het vinden van gebreken, maar dat het moeite had om deze te uitbuiten. Het team besteedde $4.000 aan API-credits aan pogingen om werkende exploits te creëren, maar slaagde daar slechts twee keer in. Dit suggereert dat AI in dit stadium wellicht beter is in passieve veiligheidsanalyse dan in actief hacken.
De studie bewijst dat AI het ontdekken van kwetsbaarheden kan versnellen, maar menselijke expertise blijft cruciaal om deze zwakke punten om te zetten in echte aanvallen.
De resultaten laten zien dat het vermogen van AI om beveiligingsproblemen op te sporen sneller vooruitgaat dan het vermogen om deze te bewapenen, wat een tijdelijk voordeel kan bieden voor verdedigers.
