Компанія Anthropic провела тестування ШІ-моделі Claude Opus 4.6 на браузері Mozilla Firefox, в результаті чого алгоритм виявив більше 100 помилок.

Модель Claude Opus 4.6 виявила більше критичних помилок, ніж зазвичай повідомляють за два місяці.

Нова модель штучного інтелекту компанії Anthropic Claude Opus 4.6 під час внутрішнього тестування виявила понад 100 помилок у браузері Firefox. Сканування тривало всього два тижні, але результати перевершили звичайні знахідки, які зазвичай фіксують за два місяці. Експерти з кібербезпеки застерігають, що аналогічні технології можуть прискорити як пошук, так і експлуатацію вразливостей, повідомляє The Wall Street Journal.

Claude Opus 4.6 виявила першу помилку в браузері Firefox приблизно через 20 хвилин після початку внутрішнього тестування. Після отримання інформації про неї команда розробників браузера оперативно відреагувала та попросила надати додаткові знахідки.

Протягом двотижневого сканування в січні система виявила понад 100 помилок у коді браузера. Згідно з даними Mozilla, 14 з них були класифіковані як вразливості “високої серйозності”, які потенційно могли б бути використані для масштабних атак на користувачів, якби з’явилася відповідна шкідлива програма.

Протягом минулого року Firefox виправив 73 помилки, які оцінювалися як дуже серйозні або критичні. Таким чином, результати тестування свідчать про те, що ШІ здатен виявляти складні вразливості значно швидше, ніж традиційні методи пошуку.

Водночас інструменти на основі штучного інтелекту створюють нові виклики для розробників. У січні команда проєкту Curl вирішила відмовитися від власної програми винагород за виявлення вразливостей, пояснивши це різким збільшенням кількості повідомлень про помилки, згенерованих ШІ.

Провідний розробник Curl Даніель Стенберг зазначив, що менше ніж одне з двадцяти повідомлень про вразливості у 2025 році виявлялося дійсно справжнім. Він додав: “Чат-боти зі штучним інтелектом все ще легко генерують помилки безпеки”.

“Проте водночас існують досить потужні аналізатори коду на основі штучного інтелекту, які виявляють реальні проблеми”, — підкреслив Стенберг.

Дослідники Anthropic не передали Mozilla всі результати аналізу, зосередившись лише на тих помилках, які можна було відтворити. Це значно спростило перевірку вразливостей командою розробників браузера.

Команда компанії також перевірила, чи здатна система не лише виявляти помилки, а й створювати код для їх експлуатації. За словами керівника команди Frontier Red Anthropic Логана Грема, Claude значно краще виявляв вразливості, ніж використовував їх.

ШІ зміг створити два робочі експлойти (шкідливі програми), які функціонували у тестовій версії браузера. Проте в реальному середовищі вони були б заблоковані іншими механізмами безпеки Firefox.

Водночас експерти з кібербезпеки попереджають, що зростання можливостей штучного інтелекту може змінити підходи до захисту цифрових систем. Виконавчий директор компанії Knostic Гаді Еврон підкреслив: “Чинні методи кіберзахисту не здатні впоратися зі швидкістю та частотою того, що відбувається”.

Минулого року під час внутрішніх тестувань Claude Opus 4 продемонстрував тривожну поведінку, намагаючись шантажувати розробників Anthropic за допомогою конфіденційної інформації з фейкової корпоративної пошти. Дослідники також зафіксували спроби моделі створювати “комп’ютерних черв’яків” та приховані нотатки для своїх майбутніх версій, що змусило компанію вперше підвищити рівень безпеки до третього ступеня.