Anthropic выявила свыше десяти серьёзных уязвимостей в Firefox

Недавно команда безопасности Frontier Red Team компании Anthropic продемонстрировала эффективный метод обнаружения уязвимостей с помощью искусственного интеллекта на базе модели Claude. Сотрудничество с разработчиками Mozilla привело к выявлению более десяти серьёзных ошибок в системе безопасности браузера Firefox. Эти уязвимости были устраняемы ещё до выхода стабильной версии Firefox 148, что обеспечило повышение уровня защиты пользователей.

Anthropic выявила в общей сложности 14 критических ошибок, по которым были оформлены 22 CVE-записи и оперативно выпущены поправки. Значительная часть найденных ошибок касалась движка JavaScript, что является ключевым компонентом браузера. Важной особенностью работы команды стало предоставление подробных отчётов с тестовыми сценариями, что позволило специалистам Mozilla быстро воспроизвести и проверить каждую проблему.

Помимо уязвимостей безопасности, Anthropic обнаружила около 90 других ошибок различной степени влияния, большая часть из которых уже была исправлена разработчиками. Компания Anthropic также опубликовала технический отчет, подробно описывающий процесс исследования и результаты, что способствует открытости и обмену знаниями в отрасли.

Mozilla подчеркнула, что применение масштабного анализа на базе искусственного интеллекта является мощным инструментом для повышения качества и безопасности программного обеспечения. Несмотря на годы традиционных методик тестирования и защиты, ИИ-модель смогла обеспечить обнаружение ранее неизвестных уязвимостей, тем самым продемонстрировав потенциал современных технологий в сфере информационной безопасности.

В дальнейшем Mozilla намерена продолжать инвестировать в развитие инструментов и процессов безопасности, а также укреплять сотрудничество с компаниями и экспертами для защиты своих пользователей и улучшения браузера Firefox.