Компания Anthropic рассказала о своем сотрудничестве с командой Mozilla, в ходе которого их нейросеть Claude Opus 4.6 помогла выявить более сотни потенциальных уязвимостей в браузере Firefox.
Разбираемся, как именно ИИ меняет правила игры в интернет-безопасности.
Как ИИ «взламывал» один из самых защищенных браузеров
Для тестирования способностей своей модели Anthropic выбрали непростую цель - Firefox. Это популярный браузер, проект с огромной и сложной базой кода, который считается одним из самых надежных в мире с точки зрения безопасности.
Сначала нейросеть протестировали на уже известных «дырах» (CVE), чтобы понять, может ли она их обнаружить. Claude справился, «найдя» ошибки, на обнаружение которых ранее у людей уходили долгие месяцы.
Однако настоящий тест состоялся позже: разработчики дали команду найти совершенно новые, неизвестные ранее уязвимости.
Результаты, которые впечатляют
Итоги эксперимента, проведенного в феврале 2026 года, оказались весьма показательными:
- Масштаб: Всего за две недели работы команда отправила в Mozilla 112 уникальных отчетов об ошибках.
- Серьезность: Из них 22 случая были классифицированы как критические или имеющие высокую степень важности. Для контекста: это почти пятая часть от всех уязвимостей подобного уровня, исправленных в Firefox за весь 2025 год.
- Интеграция: ИИ не просто «находил баг», он предлагал описание уязвимости и даже готовый патч (исправление кода).
- Результат: Mozilla оперативно проверила эти данные и внедрила исправления в обновление Firefox 148.0, защитив сотни миллионов пользователей.
Важно отметить: Общее количество найденных Claude уязвимостей в различных проектах Open Source на сегодняшний день превышает 500, но именно кейс с Firefox стал самым сложным «экзаменом» для модели.
ИИ хакер или защитник?
Естественно, возникает вопрос: не станет ли такой мощный инструмент оружием в руках хакеров?
В Anthropic решили проверить «темную сторону» своей модели и предложили Claude создать эксплойт - своего рода «вирусный код», использующий найденную дыру для атаки. Результаты обнадеживают: ИИ оказался гораздо лучшим защитником, чем «плохим парнем». Из сотен попыток создать атакующий код на базе найденных ошибок, модель успешно справилась лишь в двух случаях, причем в крайне упрощенных условиях (в тестовой среде, где была отключена стандартная защита браузера - «песочница»).
Тем не менее, в Anthropic призывают не расслабляться: разрыв между способностью ИИ находить дыры и использовать их постепенно сокращается.
Почему это хорошая новость для нас с вами?
Главный вывод экспертов - у защитников появилось преимущество.
Сейчас ИИ-модели вроде Claude становятся для программистов супер-помощниками. Они умеют проверять код на ошибки быстрее любого человека, предлагать исправления и брать на себя рутинную работу по «зачистке» программного обеспечения.
Что дальше?
Компания планирует расширять сотрудничество с разработчиками другого критически важного ПО (например, уже ведутся работы с ядром Linux) и развивать инструменты, которые будут помогать поддерживать безопасность софта в автоматическом режиме.
Похоже, в ближайшие годы гонка вооружений в информационной безопасности выйдет на новый уровень, где главными союзниками разработчиков станут нейросети.
А как вы относитесь к тому, что ИИ всё чаще находит «дыры» в программном обеспечении? Считаете ли вы это безопасным трендом или поводом для беспокойства? Делитесь мнением в комментариях!
Больше новостей в телеграме: