Claude od Anthropica našla v Firefoxu 22 zranitelností během dvou týdnů, z nichž 14 je kritických.

Krátce o výsledku výzkumu

Během dvou týdnů model Claude Opus 4.6 od Anthropic našel 22 zranitelností v Mozilla Firefox – více než za jakýkoli jednotlivý měsíc roku 2025. V tomtéž období bylo identifikováno více než sto chyb, které mohou způsobovat selhání. Výzkumníci poznamenali, že umělá inteligence umožňuje odhalovat vážné bezpečnostní problémy „velmi rychle“.

Jak proběhl průzkum
* První nález – 20 minut práce modelu.

* Celý soubor zranitelností (22):

* 14 z nich bylo klasifikováno jako kritické (přibližně 1/5 celkového počtu takových chyb, které Mozilla již v roce 2025 opravila).

* Zbytek – méně závažné.

Opravy a vydání
Většina chyb byla uzavřena ve Firefox 148, verzi vydané v únoru. Některé opravy bylo nutné přesunout na následující vydání.

Proč právě Firefox?
Tým Anthropic vybral prohlížeč kvůli jeho složitému kódu a tomu, že je jedním z nejpečlivěji testovaných a bezpečných otevřených projektů na světě.

Efektivnost AI v útoku
Při pokusu vytvořit exploity na základě nalezených chyb Claude vyprodukovala pouze dva funkční příklady. Překonaly je na testovací verzi prohlížeče, ale v reálném provozu by byly blokovány vestavěnými mechanismy ochrany Firefoxu.

> „AI je efektivnější při hledání chyb než jejich využití“, – řekl Logan Graham, vedoucí oddělení Frontier Red Team Anthropic.

Co to znamená pro kybernetickou bezpečnost
Odborníci zdůrazňují, že rychlost odhalování a automatického převádění zranitelností na kód exploitu mění přístupy k ochraně:

> „Současné metody ochrany nedokážou držet krok s tempa, v jakých AI‑systémy nacházejí chyby“, – poznamenal Gadi Evron, CEO Knostic.

Tím pádem použití pokročilých modelů AI může buď urychlit odhalování problémů ve softwaru, nebo vyžadovat přehodnocení stávajících strategií kybernetické ochrany.