Модель ИИ Anthropic Claude Opus 4.6 выявила 22 уязвимости в системе безопасности браузера Mozilla Firefox в течение двухнедельного периода тестирования. Эти результаты подчеркивают растущую роль искусственного интеллекта в современной кибербезопасности.
Ключевые Выводы
Из обнаруженных уязвимостей 14 были оценены как критические, то есть их можно использовать для нанесения значительного вреда. Большинство этих недостатков уже исправлены в версии Firefox 148, выпущенной в феврале. Однако некоторые исправления запланированы для последующего обновления. Тестирование началось с JavaScript-движка Firefox, прежде чем расшириться на другие части кодовой базы браузера.
Почему Это Важно
Эта находка имеет большое значение, поскольку Firefox широко признан одним из самых безопасных браузеров в массовом использовании. Тот факт, что модель ИИ смогла обнаружить столько проблем за короткий промежуток времени, говорит о том, что аудиты безопасности на основе искусственного интеллекта могут стать стандартной практикой. Быстрое выявление уязвимостей демонстрирует потенциал ИИ дополнять или даже превосходить человеческих исследователей в области безопасности в определенных задачах.
Сложности Эксплуатации
Примечательно, что в то время как Claude Opus превосходно находил недостатки, ему было трудно их эксплуатировать. Команда потратила 4000 долларов на API-кредиты, пытаясь создать рабочие эксплойты, но преуспела только дважды. Это говорит о том, что на данном этапе ИИ может быть лучше в пассивном анализе безопасности, чем в активном взломе.
Исследование доказывает, что ИИ может ускорить обнаружение уязвимостей, но человеческий опыт остается решающим для превращения этих слабостей в реальные атаки.
Результаты показывают, что способность ИИ выявлять проблемы безопасности развивается быстрее, чем его способность использовать их в злонамеренных целях, что может дать временное преимущество защитникам.
