В рамках партнёрства с Mozilla компания Anthropic обнаружила 22 уязвимости в браузере Firefox, 14 из которых отнесены к категории «высокой степени серьёзности». Большинство ошибок уже исправлены в версии Firefox 148, выпущенной в феврале, хотя некоторые исправления появятся в следующем релизе.
Команда Anthropic использовала модель Claude Opus 4.6 в течение двух недель, начав с анализа движка JavaScript, а затем расширив поиск на другие части кодовой базы. Как отмечается в отчёте, Firefox был выбран потому, что «это одновременно сложная кодовая база и один из наиболее протестированных и безопасных проектов с открытым исходным кодом в мире».
Примечательно, что Claude Opus значительно лучше справлялся с поиском уязвимостей, чем с созданием эксплойтов. Команда потратила $4000 на API-кредиты, пытаясь разработать доказательства эксплуатации, но успех был достигнут лишь в двух случаях.
Тем не менее, это напоминание о том, насколько мощными могут быть инструменты ИИ для проектов с открытым исходным кодом — даже если они приносят как полезные, так и бесполезные запросы на слияние.