O modelo de IA Claude Opus 4.6 da Anthropic identificou 22 vulnerabilidades de segurança no navegador Firefox da Mozilla durante um período de testes de duas semanas. As descobertas destacam o papel crescente da inteligência artificial na segurança cibernética moderna.
Principais descobertas
Das vulnerabilidades detectadas, 14 foram classificadas como de alta gravidade, o que significa que poderiam ser exploradas para causar danos significativos. A maioria dessas falhas já foi corrigida na versão 148 do Firefox, lançada em fevereiro. No entanto, algumas correções estão programadas para uma atualização posterior. O processo de teste começou no mecanismo JavaScript do Firefox antes de se expandir para outras partes do código do navegador.
Por que isso é importante
Esta descoberta é significativa porque o Firefox é amplamente considerado um dos navegadores convencionais mais seguros. O facto de um modelo de IA poder descobrir tantos problemas num curto espaço de tempo sugere que as auditorias de segurança baseadas em IA podem tornar-se uma prática padrão. A rápida identificação de vulnerabilidades demonstra o potencial da IA para complementar ou mesmo superar os investigadores de segurança humana em determinadas tarefas.
Desafios de exploração
Curiosamente, embora Claude Opus se destacasse em encontrar falhas, ele lutou para explorá-las. A equipe gastou US$ 4.000 em créditos de API tentando criar exploits funcionais, mas só conseguiu duas vezes. Isto sugere que a IA pode ser melhor na análise de segurança passiva do que no hacking ativo nesta fase.
O estudo prova que a IA pode acelerar a descoberta de vulnerabilidades, mas a experiência humana continua a ser crucial para transformar essas fraquezas em ataques do mundo real.
Os resultados mostram que a capacidade da IA para detectar problemas de segurança está a progredir mais rapidamente do que a sua capacidade de os transformar em armas, o que pode oferecer uma vantagem temporária aos defensores.
