Клод из Anthropic обнаружил 22 уязвимости в Firefox за две недели.

Вкратце

В рамках недавнего сотрудничества с Mozilla в области безопасности компания Anthropic обнаружила 22 отдельные уязвимости в Firefox, 14 из которых классифицированы как «высокосерьезные». Большинство ошибок были исправлены в Firefox 148 (версия, выпущенная в феврале этого года), хотя некоторые исправления придется отложить до следующего релиза.

Команда Anthropic использовала Claude Opus 4.6 в течение двух недель, начав с JavaScript-движка, а затем расширив его на другие части кодовой базы. Согласно сообщению, команда сосредоточилась на Firefox, потому что «это одновременно сложная кодовая база и один из самых хорошо протестированных и безопасных проектов с открытым исходным кодом в мире».

Примечательно, что Клод Опус гораздо лучше умел находить уязвимости, чем писать программное обеспечение для их эксплуатации. В итоге команда потратила 4000 долларов в виде API-кредитов, пытаясь создать прототипы эксплойтов, но преуспела только в двух случаях.

Тем не менее, это напоминание о том, насколько мощными могут быть инструменты искусственного интеллекта для проектов с открытым исходным кодом — даже если они приносят с собой поток неудачных запросов на слияние наряду с полезными.

Источник: techcrunch.com