Модель ІІ Anthropic Claude Opus 4.6 виявила 22 вразливості у системі безпеки браузера Mozilla Firefox протягом двотижневого періоду тестування. Ці результати підкреслюють зростаючу роль штучного інтелекту у сучасній кібербезпеці.
Ключові висновки
З виявлених уразливостей 14 були оцінені як критичні, тобто їх можна використовувати для заподіяння значної шкоди. Більшість цих недоліків вже виправлено у версії Firefox 148, випущеної у лютому. Однак, деякі виправлення заплановані для подальшого оновлення. Тестування почалося з JavaScript-движка Firefox, перш ніж розширитись на інші частини кодової бази браузера.
Чому це важливо
Ця знахідка має велике значення, оскільки Firefox широко визнаний одним із найбезпечніших браузерів у масовому використанні. Той факт, що модель ІІ спромоглася виявити стільки проблем за короткий проміжок часу, говорить про те, що аудити безпеки на основі штучного інтелекту можуть стати стандартною практикою. Швидке виявлення вразливостей демонструє потенціал ІІ доповнювати або навіть перевершувати людських дослідників у сфері безпеки у певних завданнях.
Складності Експлуатації
Примітно, що в той час як Claude Opus чудово знаходив недоліки, йому було важко їх експлуатувати. Команда витратила 4000 доларів на API-кредити, намагаючись створити робочі експлойти, але досягла успіху лише двічі. Це говорить про те, що на даному етапі ІІ може бути кращим у пасивному аналізі безпеки, ніж в активному зламі.
Дослідження доводить, що ІІ може прискорити виявлення вразливостей, але людський досвід залишається вирішальним перетворення цих слабкостей на реальні атаки.
Результати показують, що здатність ІІ виявляти проблеми безпеки розвивається швидше, ніж його здатність використовувати їх у зловмисних цілях, що може дати тимчасову перевагу захисникам.
