Mozilla совместно с Anthropic выявила более 100 ошибок в Firefox. Команда Anthropic применила модель ИИ Claude для проверки кода браузера на наличие проблем безопасности. В результате Claude обнаружил 14 серьёзных уязвимостей, 22 официальных уведомления о безопасности (CVE) и ещё 90 различных дефектов. Все ключевые уязвимости уже устранены в версии Firefox 148, сообщает Mozilla.
Модель Claude смогла выявить целые категории ошибок, которые традиционные методы автоматизированного тестирования вроде фаззинга не замечали на протяжении десятилетий, указывает Mozilla. Anthropic передала разработчикам воспроизводимые сценарии тестирования, что сильно упростило процесс проверки. В будущем Mozilla намерена внедрить анализ кода с помощью ИИ в свой внутренний процесс обеспечения безопасности.
Anthropic выбрала Firefox в качестве тестовой площадки, поскольку это один из самых тщательно изучаемых проектов с открытым исходным кодом в мире. Компания опубликовала подробный технический отчёт о результатах. Кроме того, Anthropic недавно представила специализированный инструмент для кибербезопасности в составе своей модели Claude Code.