- Автор темы
- #1
Представители компании Anthropic сообщили, что ИИ-модель Claude Opus 4.6 обнаружила 22 уязвимости в браузере Firefox в рамках совместного проекта с Mozilla. 14 проблем получили статус высокой серьезности, семь — средней, и одна уязвимость была оценена как малоопасная. Все баги уже исправлены в Firefox 148, вышедшем в конце прошлого месяца.
По словам специалистов, количество найденных серьезных багов составляет «почти пятую часть» от всех высокоприоритетных уязвимостей, исправленных в Firefox за 2025 год. При этом на поиск проблем ушло всего две недели.
Первый результат модель показала уже через 20 минут работы: Claude Opus 4.6 обнаружил use-after-free баг в JavaScript-движке браузера. После этого находку подтвердил человек в виртуализированной среде. Всего за время работы модель просканировала около 6000 файлов на C++ и создала 112 уникальных отчетов.
Помимо поиска багов, в Anthropic решили проверить, сможет ли Claude создать работающие эксплоиты для найденных уязвимостей. Модели предоставили полный список обнаруженных проблем и предприняли несколько сотен попыток. Суммарно на эти эксперименты ушло около 4000 долларов США, потраченных на API-кредиты, но превратить баг в рабочий эксплоит удалось лишь в двух случаях.
Один из эксплоитов был написан для уязвимости CVE-2026-2796 (9,8 балла по шкале CVSS) — ошибки JIT-компиляции в компоненте JavaScript WebAssembly. Впрочем, в Anthropic подчеркивают, что эксплоит работал только в тестовом окружении, из которого намеренно убрали некоторые защитные механизмы, включая песочницу.
Представители Mozilla опубликовали собственный отчет, в котором подтвердили выводы Anthropic и добавили, что ИИ-анализ дополнительно выявил 90 других багов, большинство из которых уже исправлены. Среди находок — баги assertion failure и отдельные классы логических ошибок, которые фаззеры часто пропускают.
По словам специалистов, количество найденных серьезных багов составляет «почти пятую часть» от всех высокоприоритетных уязвимостей, исправленных в Firefox за 2025 год. При этом на поиск проблем ушло всего две недели.
Первый результат модель показала уже через 20 минут работы: Claude Opus 4.6 обнаружил use-after-free баг в JavaScript-движке браузера. После этого находку подтвердил человек в виртуализированной среде. Всего за время работы модель просканировала около 6000 файлов на C++ и создала 112 уникальных отчетов.
Помимо поиска багов, в Anthropic решили проверить, сможет ли Claude создать работающие эксплоиты для найденных уязвимостей. Модели предоставили полный список обнаруженных проблем и предприняли несколько сотен попыток. Суммарно на эти эксперименты ушло около 4000 долларов США, потраченных на API-кредиты, но превратить баг в рабочий эксплоит удалось лишь в двух случаях.
Один из эксплоитов был написан для уязвимости CVE-2026-2796 (9,8 балла по шкале CVSS) — ошибки JIT-компиляции в компоненте JavaScript WebAssembly. Впрочем, в Anthropic подчеркивают, что эксплоит работал только в тестовом окружении, из которого намеренно убрали некоторые защитные механизмы, включая песочницу.
Однако в компании признают, что разрыв между способностью модели находить уязвимости и эксплуатировать их вряд ли сохранится надолго.
Представители Mozilla опубликовали собственный отчет, в котором подтвердили выводы Anthropic и добавили, что ИИ-анализ дополнительно выявил 90 других багов, большинство из которых уже исправлены. Среди находок — баги assertion failure и отдельные классы логических ошибок, которые фаззеры часто пропускают.