Model sztucznej inteligencji Anthropic Claude Opus 4.6 zidentyfikował 22 luki w zabezpieczeniach przeglądarki Mozilla Firefox podczas dwutygodniowego okresu testowego. Wyniki te podkreślają rosnącą rolę sztucznej inteligencji we współczesnym cyberbezpieczeństwie.
Kluczowe wnioski
Spośród wykrytych luk 14 zostało ocenionych jako krytyczne, co oznacza, że można je wykorzystać do wyrządzenia znacznych szkód. Większość tych niedociągnięć została już naprawiona w Firefoksie 148, wydanym w lutym. Jednak niektóre poprawki są planowane w przyszłej aktualizacji. Testy rozpoczęły się od silnika JavaScript przeglądarki Firefox, a następnie rozszerzono je na inne części bazy kodu przeglądarki.
Dlaczego to jest ważne
To odkrycie jest istotne, ponieważ Firefox jest powszechnie uznawany za jedną z najbezpieczniejszych przeglądarek powszechnie używanych. Fakt, że model AI był w stanie wykryć tak wiele problemów w krótkim czasie, sugeruje, że audyty bezpieczeństwa oparte na sztucznej inteligencji mogą stać się standardową praktyką. Szybka identyfikacja luk w zabezpieczeniach pokazuje, że sztuczna inteligencja może uzupełnić lub nawet przewyższyć badaczy bezpieczeństwa człowieka w niektórych zadaniach.
Trudności w działaniu
Warto zauważyć, że chociaż Claude Opus był doskonały w wyszukiwaniu wad, miał trudności z ich wykorzystywaniem. Zespół wydał 4000 dolarów w postaci kredytów API próbując stworzyć działające exploity, ale udało mu się to tylko dwukrotnie. Sugeruje to, że na tym etapie sztuczna inteligencja może lepiej radzić sobie z pasywną analizą bezpieczeństwa niż aktywnym hakowaniem.
Badania dowodzą, że sztuczna inteligencja może przyspieszyć wykrywanie luk w zabezpieczeniach, jednak wiedza ludzka pozostaje kluczowa, aby przekształcić te słabości w prawdziwe ataki.
Wyniki pokazują, że zdolność sztucznej inteligencji do identyfikowania problemów związanych z bezpieczeństwem ewoluuje szybciej niż jej zdolność do wykorzystywania ich do złośliwych celów, co mogłoby dać obrońcom tymczasową przewagę.
