В рамках недавнего сотрудничества по безопасности с Mozilla компания Anthropic обнаружила 22 отдельные уязвимости в браузере Firefox, 14 из которых были классифицированы как «критические». Большинство ошибок уже исправлено в Firefox 148, версии, выпущенной в феврале, хотя некоторые исправления появятся только в следующем релизе.
Команда Anthropic использовала модель Claude Opus 4.6 в течение двух недель, начав с анализа JavaScript-движка, а затем переключившись на другие части кодовой базы. Как отмечается в сообщении, для исследования был выбран Firefox, поскольку это «сложная кодовая база и один из самых хорошо протестированных и безопасных проектов с открытым исходным кодом в мире».
Примечательно, что Claude Opus оказался гораздо эффективнее в поиске уязвимостей, чем в написании кода для их эксплуатации. Команда потратила 4000 долларов на API-кредиты, пытаясь создать рабочие примеры эксплойтов, но добилась успеха лишь в двух случаях.
Тем не менее, этот эксперимент служит напоминанием о том, насколько мощными могут быть инструменты ИИ для проектов с открытым исходным кодом, даже если они приносят поток бесполезных запросов на слияние кода вместе с полезными.
