Сотрудничество Anthropic и Mozilla
Специалисты Anthropic в партнёрстве с Mozilla обнаружили 22 уязвимости в браузере Firefox. Среди них 14 относятся к категории высокой опасности. Подавляющее большинство дефектов уже устранили в выпуске Firefox 148, который появился в феврале, хотя несколько патчей отложены до следующей версии.
Процесс тестирования с Claude Opus 4.6
Команда Anthropic задействовала модель Claude Opus 4.6 на протяжении двух недель. Начали с движка JavaScript, а потом расширили анализ на остальные компоненты кода. Выбор пал на Firefox из-за его сложности и статуса одного из наиболее тщательно проверенных и защищённых проектов с открытым исходным кодом.
Поиск дыр против создания эксплойтов
Claude Opus 4.6 показал себя лучше всего в обнаружении проблем безопасности, чем в разработке кода для их эксплуатации. На создание демонстрационных эксплойтов ушло 4000 долларов в API-кредитах, но удалось добиться успеха лишь в двух примерах.
Подобные ИИ-инструменты демонстрируют огромный потенциал для проектов с открытым кодом, пусть даже и сопровождаемые потоком низкокачественных предложений по слиянию изменений.