Компанія Anthropic оголосила про виявлення більш ніж двох десятків вразливостей у браузері Mozilla Firefox — зокрема кількох критичних, що могли завдати серйозної шкоди користувачам. Дослідження стало можливим завдяки новій версії мовної моделі Claude Opus 4.6, яка, за словами розробників, демонструє якісно новий рівень виявлення загроз у програмному коді.
Спільне дослідження з Mozilla
У новому дописі в корпоративному блозі Anthropic повідомила, що протягом кількох тижнів її команда спільно з дослідниками Mozilla проаналізувала майже 6 000 файлів на C++ за допомогою Claude Opus 4.6. Opus 4.6 — найновіша версія найпотужнішої великої мовної моделі (ВММ) компанії, випущена на початку лютого 2026 року. Розробники позиціонують її як незамінний інструмент у роботі фахівців із кібербезпеки: модель, за їхніми твердженнями, «помітно краще» справляється з виявленням вразливостей високого ступеня критичності.
Firefox як еталон складності й захищеності
Вибір Firefox як об’єкта аналізу був невипадковим. Попередньо Anthropic вже проаналізувала популярні репозиторії відкритого коду та знайшла понад 500 вразливостей. Наступним кроком стало тестування на браузері Mozilla — продукті, який компанія охарактеризувала як «одночасно складний і один із найретельніше перевірених та захищених проєктів з відкритим кодом у світі». Йдеться про свідоме прагнення довести ефективність інструменту на продукті, що вважається і масштабним, і надійним.
Результати: 22 вразливості за два тижні
За два тижні роботи Opus 4.6 виявив 22 вразливості. Mozilla класифікувала 14 із них як вразливості високого ступеня критичності. Загалом Anthropic надіслала 112 унікальних звітів, більшість з яких були усунені у Firefox 148; решту заплановано виправити в наступних оновленнях.
Anthropic розцінює це як значний успіх: за словами компанії, Opus 4.6 виявив за два тижні приблизно п’яту частину від усіх вразливостей високого ступеня критичності, які Mozilla усунула впродовж цілого 2025 року.
ШІ мислить як дослідник, а не лише як інструмент
«Штучний інтелект уможливлює виявлення критичних вразливостей із безпеки з якісно вищою швидкістю», — зазначили в Anthropic. Компанія підкреслює, що Opus 4.6 продемонстрував здатність знаходити вразливості «з коробки» — без спеціального інструментарію, налаштованої інфраструктури чи спеціалізованих підказок.
На відміну від фазингу — стандартної техніки пошуку вразливостей, яка полягає у подачі на вхід програми випадкових або некоректних даних, — Opus 4.6 аналізує код так, як це робив би дослідник-людина. Модель вивчає попередні виправлення, щоб знайти схожі незакриті помилки, розпізнає патерни, що схильні спричиняти проблеми, і розуміє логіку коду достатньо глибоко, щоб визначити, який саме вхідний рядок здатен його зламати.
