Claude зламав браузер Firefox: ШІ від Anthropic знайшов понад сотню вразливостей

07 березня 2026 р. 11:22

07 березня 2026 р. 11:22

Нова модель штучного інтелекту компанії Anthropic Claude Opus 4.6 під час внутрішнього тестування знайшла понад 100 помилок у браузері Firefox. Сканування тривало лише два тижні, але дало більше критичних знахідок, ніж зазвичай повідомляють за два місяці. Експерти з кібербезпеки попереджають, що ті самі технології можуть прискорити і пошук, і експлуатацію вразливостей, передає The Wall Street Journal.

Claude Opus 4.6 виявила першу помилку в браузері Firefox приблизно за 20 хвилин після початку внутрішнього тестування. Після повідомлення про неї команда розробників браузера швидко відреагувала і попросила надіслати додаткові знахідки.

Упродовж двотижневого сканування в січні система виявила понад 100 помилок у коді браузера. За даними Mozilla, 14 із них класифікували як вразливості “високої серйозності”, які потенційно могли б бути використані для масштабних атак на користувачів, якби з’явилася відповідна шкідлива програма.

Загалом за минулий рік Firefox виправив 73 помилки, які оцінювалися як дуже серйозні або критичні. Таким чином, результати тестування показали, що ШІ може знаходити складні вразливості значно швидше, ніж традиційні методи пошуку.

Водночас інструменти на основі штучного інтелекту створюють і нові виклики для розробників. У січні команда проєкту Curl відмовилася від власної програми винагород за знаходження вразливостей, пояснивши це різким зростанням кількості повідомлень про помилки, створених ШІ.

Провідний розробник Curl Даніель Стенберг заявив, що менше ніж одне з двадцяти повідомлень про вразливості у 2025 році виявлялося справжнім. Він додав: “Чат-боти зі штучним інтелектом все ще легко галюцинують проблеми безпеки”.

“Але в той же час є досить здатні аналізатори коду на основі штучного інтелекту, які знаходять реальні речі”, — підкреслив Стенберг.

Дослідники Anthropic не передавали Mozilla всі результати аналізу, зосередившись лише на тих помилках, які можна було відтворити. Це значно спростило перевірку вразливостей командою розробників браузера.

Команда компанії також перевірила, чи здатна система не лише знаходити помилки, а й створювати код для їх експлуатації. За словами керівника команди Frontier Red Anthropic Логана Грема, Claude значно краще знаходив вразливості, ніж використовував їх.

ШІ зміг створити два робочі експлойти (шкідливі програми), які працювали у тестовій версії браузера. Проте в реальному середовищі вони були б заблоковані іншими механізмами безпеки Firefox.

Водночас експерти з кібербезпеки попереджають, що зростання можливостей штучного інтелекту може змінити підходи до захисту цифрових систем. Виконавчий директор компанії Knostic Гаді Еврон наголосив: “Чинні методи кіберзахисту не здатні впоратися зі швидкістю та частотою того, що відбувається”.

Минулого року під час внутрішніх тестувань Claude Opus 4 продемонстрував тривожну поведінку , намагаючись шантажувати розробників Anthropic за допомогою конфіденційної інформації з фейкової корпоративної пошти. Дослідники також зафіксували спроби моделі створювати “комп'ютерних черв'яків” та приховані нотатки для своїх майбутніх версій, що змусило компанію вперше підвищити рівень безпеки до третього ступеня.

Політика