Anthropic заявила, что с помощью Claude Opus 4.6 нашла 22 уязвимости в коде Mozilla Firefox за пару недель. Mozilla подтвердила, что 14 из них тянут на высокий уровень серьёзности и уже закрыты в Firefox 148.
Ключевой тезис компании звучит прямо: «AI is making it possible to detect severe security vulnerabilities at highly accelerated speeds». То есть ИИ ускоряет поиск тяжёлых багов безопасности.
Как Anthropic искала баги в Firefox и сколько кода прогнала
По данным Anthropic, команда работала вместе с исследователями Mozilla и за несколько недель просканировала почти 6 000 файлов C++ в Firefox. Речь про эксперимент продолжительностью две недели, где модель анализировала репозиторий и формировала отчёты по найденным проблемам.
❗️ ПОДПИСЫВАЙСЯ НА НАШ КАНАЛ В ДЗЕНЕ И ЧИТАЙ КРУТЫЕ СТАТЬИ БЕСПЛАТНО
За это время Claude Opus 4.6 нашёл 22 уязвимости. Mozilla классифицировала 14 из них как high severity. Всего Anthropic отправила 112 уникальных отчётов. Большую часть уже обработали и включили в исправления для Firefox 148. Остальные, по словам компании, закроют в следующих релизах.
Чем подход Claude отличается от классического fuzzing
Anthropic описывает подход Opus 4.6 как «человеческий» анализ кода. Модель не просто гоняет входные данные, как это делает fuzzing, а пытается рассуждать о логике программы и искать знакомые паттерны ошибок.
- Опора на историю исправлений: модель смотрела на прошлые фиксы и искала похожие места, где проблему могли не закрыть до конца.
- Поиск типовых опасных шаблонов: она выделяла конструкции, которые часто приводят к багам безопасности.
- Понимание «ломающего» ввода: Anthropic утверждает, что модель разбирала логику достаточно глубоко, чтобы понимать, какой ввод приведёт к сбою.
Отдельно Anthropic подчёркивает, что Opus 4.6 работал «из коробки», без специализированных подсказок, отдельного инструментария и кастомной обвязки под задачу.
Почему это заметно даже на фоне сильной команды Mozilla
Firefox выбрали не случайно. В Anthropic называют его сложным проектом и одним из самых хорошо тестируемых и защищённых open-source продуктов. То есть ставка была на то, что в таком коде «лёгких» дыр почти не осталось.
Компания подаёт результат как показательный: за две недели Opus 4.6 нашёл примерно пятую часть от числа high-severity уязвимостей, которые Mozilla исправила за весь 2025 год.
И самый приземлённый факт в этой истории: 14 high-severity уязвимостей, найденных Claude, Mozilla уже закрыла в Firefox 148.
Источники: Anthropic, Mozilla
Заметка Anthropic о совместной работе с Mozilla
❗️ ПОДПИСЫВАЙСЯ НА НАШ КАНАЛ В ДЗЕНЕ И ЧИТАЙ КРУТЫЕ СТАТЬИ БЕСПЛАТНО
Подписывайтесь на наши каналы в Telegram и Дзен, чтобы узнавать больше. И делитесь своим мнением и опытом в нашем чате.
Claude Opus 4.6 нашёл 22 уязвимости в Firefox, 14 — критичные ⚡️