A Claude 4.6 22 biztonsági rést azonosított a Firefox forráskódjában
Az Anthropic közzétette, hogy a Claude Opus 4.6 két hetet töltött a Firefox forráskódjának auditálásával a Mozilla biztonsági csapatával együttműködve. Az AI sikeresen azonosított 22 sebezhetőséget, amelyek közül 14-et magas kockázatúnak minősítettek, ami azonnali javításokhoz vezetett több százmillió felhasználó számára.
- A Claude az audit megkezdése után 20 percen belül jelezte az első biztonsági hibát.
- Az AI modell 112 jelentést nyújtott be nagyjából 6000 fájlra vonatkozóan, ami a Firefox éves jelentős biztonsági javításainak közel 20%-át tette ki.
- Bár hatékony volt a hibák feltárásában, a Claude nehézségekbe ütközött a támadási eszközökké (weaponization) alakítás során, mindössze két működő exploitot tudott létrehozni a több száz kísérletből.
- A sikeres exploitok működéséhez a Firefox sandbox (homokozó) kézi eltávolítására volt szükség.
Miért fontos?
A Firefox egy kiforrott, open-source projekt, amely évtizedes biztonsági auditokkal rendelkezik, így a Claude gyors felfedezései a súlyos hibák terén különösen jelentősek. Bár az AI képessége exploitok létrehozására jelenleg korlátozott, az Anthropic megjegyezte, hogy ez a rés szűkül, ami sürgetőbbé teszi a forráskódok gyors biztonsági ellenőrzését. ---
Kapcsolódó hírek