AI-ul Claude a descoperit peste 100 de bug-uri în Firefox în două săptămâni – inclusiv 14 vulnerabilități critice

Inteligența artificială Claude a descoperit peste 100 de vulnerabilități în Firefox în doar două săptămâni , într-un test realizat de Mozilla împreună cu compania Anthropic pentru îmbunătățirea securității browserului. Potrivit TechSpot , sistemul AI a identificat inclusiv 14 vulnerabilități de securitate cu gravitate ridicată , care au primit ulterior 22 de identificatori oficiali de tip CVE. Testele au fost realizate de echipa Anthropic Frontier Red Team , care a folosit modele AI Claude pentru a analiza codul browserului Firefox, în special motorul JavaScript. Alegerea acestui component a fost strategică, deoarece este una dintre cele mai complexe și intens utilizate părți ale browserului. Vulnerabilități descoperite rapid În total, analiza asistată de AI a dus la descoperirea: 14 vulnerabilități critice sau de gravitate ridicată 22 identificatori CVE pentru aceste probleme aproximativ 90 de bug-uri suplimentare de prioritate mai mică Mozilla a confirmat că toate aceste probleme au fost remediate în Firefox 148 , cea mai recentă versiune a browserului, potrivit informațiilor publicate de dezvoltatori. Cum a funcționat metoda AI-ul a analizat codul sursă și a generat teste minime reproducibile , ceea ce a permis inginerilor Mozilla să verifice rapid problemele identificate. Potrivit explicațiilor publicate de Mozilla, această abordare diferă de alte proiecte AI de detectare a bug-urilor, care au generat frecvent rapoarte de calitate scăzută sau rezultate eronate. Unele proiecte open-source, precum biblioteca curl , au fost nevoite chiar să limiteze rapoartele generate de AI, deoarece dezvoltatorii erau bombardați cu rapoarte incorecte trimise de utilizatori care urmăreau recompensele din programele de bug bounty. AI completează metodele clasice Multe dintre vulnerabilitățile descoperite de Claude sunt de obicei identificate prin fuzzing , o metodă automată care introduce date neașteptate într-un program pentru a detecta erori sau blocări. Totuși, Mozilla spune că modelul AI a reușit să descopere și erori logice pe care fuzzing-ul le ratează frecvent , ceea ce sugerează că inteligența artificială poate deveni un instrument important pentru securitatea software. Posibil impact asupra software-ului open-source După rezultatele obținute, Mozilla analizează integrarea metodei AI în procesul standard de dezvoltare și securitate. Dacă tehnica se dovedește scalabilă, ea ar putea ajuta la descoperirea unor vulnerabilități greu de identificat în alte proiecte open-source populare. [...]