Kompanija Anthropic otkrila je ukupno 22 bezbednosna propusta u pregledaču Mozilla Firefox tokom nedavne bezbednosne saradnje sa organizacijom Mozilla. Čak 14 ranjivosti klasifikovano je kao visoko rizično.
Većina otkrivenih grešaka već je ispravljena u verziji Firefox 148, objavljenoj u februaru. Nekoliko preostalih ispravki biće uključeno u narednom ažuriranju pregledača.
Claude analizirao kod dve nedelje
Tim kompanije Anthropic koristio je model Claude Opus 4.6 tokom dvonedeljne analize izvornog koda. Istraživanje je započelo u JavaScript engine-u pregledača. Nakon toga, analiza je proširena i na druge delove Firefox koda.
Prema navodima iz kompanije, Firefox je izabran zbog svoje složenosti. Ujedno je reč o jednom od najtemeljnije testiranih open-source projekata. Takođe važi za jedan od najbezbednijih projekata ove vrste.
AI uspešniji u pronalaženju nego u zloupotrebi ranjivosti
Model Claude pokazao se veoma efikasnim u pronalaženju bezbednosnih propusta. Međutim, bio je manje uspešan u pisanju softvera koji bi te propuste mogao da iskoristi.
Istraživački tim potrošio je oko 4.000 dolara u API kreditima. Cilj je bio da se naprave proof-of-concept eksploiti. Uspeh je postignut u samo dva slučaja.
AI alati postaju važni za open-source projekte
Ovaj eksperiment pokazuje koliko alati zasnovani na veštačkoj inteligenciji mogu pomoći open-source zajednici. Oni mogu ubrzati pronalaženje bezbednosnih problema u velikim projektima.
Ipak, stručnjaci upozoravaju i na nove izazove. AI alati ponekad generišu veliki broj nekvalitetnih predloga izmena u kodu.
Uprkos tome, saradnja između kompanije Anthropic i organizacije Mozilla pokazuje veliki potencijal. Veštačka inteligencija može značajno doprineti bezbednosti softvera koji koriste milioni ljudi širom sveta.
