L’ultimo modello di intelligenza artificiale (AI) di frontiera di Anthropic, Claude Opus 4.6, ha identificato con successo diverse vulnerabilità nel browser Mozilla Firefox. L’azienda di intelligenza artificiale con sede a San Francisco ha annunciato di aver collaborato con Mozilla per testare le capacità del modello di intelligenza artificiale nel trovare bug in scenari del mondo reale. I ricercatori hanno affermato che in sole due settimane Claude è riuscito a trovare 22 diverse vulnerabilità, di cui 14 classificate come vulnerabilità ad alta gravità. Secondo quanto riferito, i rischi per la sicurezza sono stati corretti dalla società di browser con un recente aggiornamento.
Claude trova vulnerabilità in Firefox
Nell’a inviarela startup AI ha dettagliato la partnership con Mozilla e come Claude Opus 4.6 è riuscito a raggiungere questa impresa. La società ha affermato che il modello di frontiera è stato in grado di risolvere quasi tutti i compiti del benchmark CyberGym e i ricercatori hanno deciso di testare il modello in scenari del mondo reale. Poiché i browser presentano una maggiore concentrazione di vulnerabilità tecnicamente complesse, Anthropic ha deciso di collaborare con Mozilla.
“Abbiamo scelto Firefox perché è sia una base di codice complessa che uno dei progetti open source più testati e sicuri al mondo. Ciò lo rende un test più difficile della capacità dell’intelligenza artificiale di trovare nuove vulnerabilità di sicurezza rispetto al software open source che abbiamo utilizzato in precedenza per testare i nostri modelli”, hanno affermato i ricercatori.
Per preparare Claude Opus 4.6, il team ha creato un set di dati di vulnerabilità ed esposizioni comuni (CVE) di Firefox precedenti per vedere se il modello poteva riprodurle. Il modello linguistico di grandi dimensioni (LLM) è stato in grado di riprodurre un’ampia percentuale di CVE storici senza alcun problema. Quindi, i ricercatori hanno incaricato il modello di individuare nuove vulnerabilità nella versione (allora) più recente del browser.
Inizialmente l’esercizio si è concentrato solo sul motore JavaScript di Firefox, ma in seguito sono state incluse anche altre aree del software. Al termine dell’esperimento, Claude aveva analizzato quasi 6.000 file C++ e inviato un totale di 112 report unici. Ciascuno di questi rapporti è stato convalidato dal team e inviato a Firefox. Claude è riuscito a trovare 22 vulnerabilità e 14 bug di elevata gravità.
Anthropic ha rivelato che la maggior parte dei problemi segnalati sono stati risolti da Mozilla con l’aggiornamento Firefox 148, e si dice che il resto verrà risolto nelle prossime versioni. Inoltre, la società di browser ha iniziato a utilizzare Claude anche internamente per motivi di sicurezza. I ricercatori hanno affermato di aver speso $ 4.000 (circa Rs. 3.69.200) in crediti API (Application Programming Interface) per questo esperimento.
