Claude AI Mozilla обнаружил 22 уязвимости Firefox за 2 недели, включая критическую ошибку памяти

Firefox, один из старейших и наиболее проверенных браузеров в мире, оказался уязвим перед искусственным интеллектом. Компания Anthropic совместно с Mozilla провела эксперимент, результаты которого заставляют задуматься о будущем кибербезопасности. Языковая модель Claude за две недели обнаружила 22 серьёзные уязвимости в коде браузера, причём некоторые из них оставались незамеченными человеческими экспертами на протяжении лет.

Звучит как сценарий из фильма? К сожалению, это реальность 2026 года.

Как Claude AI Mozilla разобрал браузер по частям

Суть эксперимента была довольно простой. Anthropic предоставила своей модели Claude доступ к кодовой базе Firefox и выделила $4,000 в кредитах на вычислительные ресурсы. Задача: найти уязвимости безопасности, которые могли пропустить люди.

Результат превзошёл ожидания обеих сторон. За 14 дней модель выявила 22 значимые уязвимости. Но по-настоящему впечатляет другое: одну из наиболее опасных ошибок, связанную с возможностью перехвата памяти, Claude нашла всего за 20 минут сканирования кода. Двадцать минут против лет работы целых команд аудиторов безопасности.

Что именно было найдено

Среди обнаруженных проблем оказались 14 критических уязвимостей. Одна из самых серьёзных давала потенциальному злоумышленнику возможность манипулировать памятью браузера. Это тот тип ошибок, через которые можно получить контроль над системой пользователя, украсть данные или внедрить вредоносный код.

И Anthropic пошли дальше простого обнаружения. Они поручили Claude не только найти уязвимость, но и написать рабочий эксплойт, то есть скрипт для реальной атаки. Модель справилась не с первой попытки, потерпела несколько неудач, но в итоге создала функционирующий код атаки для одной из самых опасных найденных ошибок. Это уже не теоретическая угроза, а практическая демонстрация.

Почему это важно для всех, а не только для пользователей Firefox

Здесь стоит остановиться и подумать вот о чём. Firefox это проект с открытым исходным кодом, который проверяют тысячи разработчиков по всему миру. Его код проходит регулярные аудиты безопасности. Если Claude AI Mozilla смог найти столько пропущенных уязвимостей в настолько хорошо проверенном продукте, что может произойти с менее защищёнными приложениями? Теми, которыми вы пользуетесь каждый день: мессенджерами, банковскими приложениями, сервисами доставки?

Скорость, с которой ИИ способен анализировать код и находить слабые места, уже превышает возможности человеческих команд. И это ставит перед индустрией серьёзный вопрос: кто будет использовать такие инструменты первым, защитники или атакующие?

Что это значит для бизнеса и безопасности

Этот эксперимент наглядно показывает двойственную природу ИИ в сфере кибербезопасности. С одной стороны, компании получают мощнейший инструмент для проверки собственных продуктов. С другой, такие же инструменты потенциально доступны и злоумышленникам.

Для компаний-разработчиков

Если вы создаёте программные продукты, включение ИИ-аудита в процесс разработки перестаёт быть опцией и становится необходимостью. Традиционных методов тестирования безопасности уже недостаточно.

Для бизнеса в целом

Компаниям, которые используют программные решения (а сегодня это практически все), стоит пересмотреть подход к цифровой безопасности. Автоматизированный анализ уязвимостей с помощью ИИ это не роскошь, а реальная потребность. Если вас интересует, как ИИ может помочь в автоматизации бизнес-процессов, включая вопросы безопасности, мы в Фабио Де Лука разрабатываем подобные решения под конкретные задачи клиентов.

Скорость меняет правила игры

20 минут на обнаружение критической уязвимости. Это ключевая цифра из всего эксперимента. Раньше подобные находки требовали недель или месяцев работы специалистов. Теперь ИИ сжимает этот процесс до минут. И эта скорость будет только расти.

Подробнее об этом эксперименте можно посмотреть в этом видео.

Эксперимент Anthropic и Mozilla это не просто техническая новость. Это сигнал о том, что правила в кибербезопасности меняются прямо сейчас, и скорость обнаружения уязвимостей с помощью ИИ уже опережает скорость их создания людьми. Тем, кто строит и поддерживает цифровые продукты, пора адаптироваться к этой новой реальности, пока кто-то другой не сделал это за вас.