За две недели команда Anthropic, используя модель Claude Opus 4.6, проверила код Firefox и обнаружила 22 уязвимости, 14 из них — с высокой степенью тяжести. Большинство проблем уже закрыты в версии Firefox 148, остальные будут исправлены в следующем релизе.
Что случилось
Исследователи начали с анализа JavaScript‑движка, затем проверили остальные компоненты проекта. Firefox выбран из‑за сложной и тщательно протестированной кодовой базы. На попытки создать доказательство концепции эксплойтов команда потратила около $4 000 на API‑кредиты и реализовала лишь два из них.
Почему это важно
Результаты показывают, что генеративный ИИ может ускорять процесс поиска уязвимостей в крупных открытых проектах, однако автоматическое написание эксплойтов остаётся сложной задачей. Для разработчиков открытого ПО это подтверждает ценность сотрудничества с ИИ‑инструментами и подчёркивает необходимость контроля над предложенными исправлениями и ложными срабатываниями.