Το μοντέλο Claude της Anthropic βρήκε 22 ευπάθειες στο Firefox σε δύο εβδομάδες, από τις οποίες 14 είναι κρίσιμες.

Σύντομη περίληψη της έρευνας

Κατά τη διάρκεια δύο εβδομάδων το μοντέλο Claude Opus 4.6 από την Anthropic εντόπισε 22 ευπάθειες στο Mozilla Firefox – περισσότερες από οποιοδήποτε ξεχωριστό μήνα του 2025. Στο ίδιο διάστημα ανακαλύφθηκαν πάνω από εκατό σφάλματα που μπορεί να προκαλέσουν αποτυχίες. Οι ερευνητές σημείωσαν ότι η Τεχνητή Νοημοσύνη επιτρέπει την ανίχνευση σοβαρών προβλημάτων ασφαλείας «πολύ γρήγορα».

Πώς διεξήχθη η αναζήτηση
* Η πρώτη εύρεση – 20 λεπτά λειτουργίας του μοντέλου.

* Ολόκληρη η συλλογή ευπαθειών (22):

* 14 από αυτές ταξινομήθηκαν ως κρίσιμες (περίπου 1/5 του συνολικού αριθμού τέτοιων σφαλμάτων που έχει ήδη διορθώσει η Mozilla το 2025).

* Οι υπόλοιπες – λιγότερο σοβαρές.

Διορθώσεις και εκδόσεις
Η πλειοψηφία των σφαλμάτων κλείθηκε στη Firefox 148, έκδοση που κυκλοφόρησε τον Φεβρουάριο. Κάποιες διορθώσεις έπρεπε να μεταφερθούν στην επόμενη έκδοση.

Γιατί ακριβώς ο Firefox;
Η ομάδα της Anthropic επέλεξε το πρόγραμμα περιήγησης λόγω του σύνθετου κώδικα και του γεγονότος ότι είναι ένα από τα πιο σχολαστικά δοκιμασμένα και ασφαλή ανοικτά έργα στον κόσμο.

Αποτελεσματικότητα της ΤΝ στην επίθεση
Κατά την προσπάθεια δημιουργίας εκμεταλλεύσεων για τις εντοπισμένες αδυναμίες, το Claude κατάφερε να παράγει μόνο δύο λειτουργικά παραδείγματα. Πέρασαν σε μια δοκιμαστική έκδοση του προγράμματος περιήγησης, αλλά στην πραγματική χρήση θα είχαν αποκλειστεί από τους ενσωματωμένους μηχανισμούς προστασίας του Firefox.

> «Η ΤΝ είναι πιο αποτελεσματική στην αναζήτηση σφαλμάτων παρά στην εκμετάλλευσή τους», είπε ο Λογάν Γκρέημ, επικεφαλής της ομάδας Frontier Red Team Anthropic.

Τι σημαίνει για την κυβερνοασφάλεια
Οι ειδικοί τονίζουν ότι η ταχύτητα εντοπισμού και αυτοματοποιημένη μετατροπή των ευπαθειών σε κώδικα εκμετάλλευσης αλλάζει τις προσεγγίσεις στην προστασία:

> «Οι τρέχουσες μέθοδοι προστασίας δεν ανταποκρίνονται με τα ρυθμό που βρίσκουν σφάλματα οι συστήματα ΤΝ», ανέφερε ο Γάτι Έβρον, CEO της Knostic.

Έτσι, η χρήση προχωρημένων μοντέλων ΤΝ μπορεί τόσο να επιταχύνει την ανίχνευση προβλημάτων λογισμικού όσο και να απαιτήσει επαναπροσδιορισμό των υπαρχουσών στρατηγικών κυβερνοασφάλειας.