Сотрудничество Anthropic и Mozilla: ИИ для безопасности Firefox

Компания Anthropic в сотрудничестве с Mozilla провела эксперимент по использованию ИИ-модели Claude для поиска уязвимостей в браузере Firefox. 6 марта 2026 года Anthropic опубликовала результаты: за две недели модель Claude Opus 4.5–4.6 проанализировала почти 6000 файлов кода на C++ и JavaScript-движок, выявив 22 уязвимости, из которых 14 были признаны Mozilla высокой степени серьезности. Это составляет около пятой части от всех 73 подобных проблем, исправленных разработчиками Firefox за весь 2025 год. Инженеры Mozilla тщательно проверили все отчеты — 112 в общей сложности — и подтвердили их достоверность, отметив минимальное количество ложных срабатываний. Первая уязвимость категории Use After Free была обнаружена всего за 20 минут анализа.

Сотрудничество началось с обращения команды Frontier Red Team Anthropic к специалистам Firefox после успешного сканирования JavaScript-виртуальной машины. Anthropic выбрала Firefox как один из самых протестированных открытых проектов с высоким уровнем сложности. В пресс-релизе Anthropic процитировали: «We partnered with Mozilla to test Claude's ability to find security vulnerabilities in Firefox. Opus 4.6 found 22 vulnerabilities in just two weeks. Of these, 14 were high-severity, representing a fifth of all high-severity bugs Mozilla remediated in 2025». Все выявленные проблемы устранены в версии Firefox 148, выпущенной в феврале 2026 года, с патчами для оставшихся в ближайших обновлениях. Mozilla начала самостоятельно применять Claude для задач безопасности.

Эксперимент подчеркнул сильные стороны ИИ в обнаружении уязвимостей, но выявил слабости в их эксплуатации: несмотря на сотни тестов и траты около 4000 долларов на API-кредиты, модель создала рабочий эксплойт только дважды, что Anthropic расценила как преимущество для защитников. Это событие демонстрирует растущую роль ИИ в кибербезопасности, ускоряя аудит кода и снижая риски для пользователей. Для рынка браузеров и ПО открытый исходный код Firefox усиливает доверие, стимулируя конкурентов внедрять подобные инструменты, а пользователи получают более защищенные обновления, минимизируя угрозы вроде Use After Free.

Эксперимент продемонстрировал эффективность ИИ в обнаружении уязвимостей, хотя создание рабочих эксплойтов осталось ограниченным. Это подчеркивает важность применения современных технологий для повышения безопасности пользователей.

Источник: https://www.anthropic.com/news/mozilla-firefox-security