המודל Claude של Anthropic מצא 22 פגיעויות ב־Firefox בשבועיים, שבהם 14 הן קריטיות.

קצר על תוצאות המחקר

במשך שבועיים המודל Claude Opus 4.6 של Anthropic מצא 22 פגיעויות ב‑Mozilla Firefox – יותר מכל חודש נפרד בשנת 2025. באותו תקופה זוהו למעלה מאח״ש שגיאות שעלולות לגרום לקריסות. החוקרים ציינו שהבינה המלאכותית מאפשרת גילוי בעיות אבטחה "מאוד מהיר".

איך התהליך התקדם
* הוצאת האובייקט הראשונה – 20 דקות של עבודה על ידי המודל.

* כל אוסף הפגיעויות (22):

* 14 מהם סווגו כקריטיות (כ-1/5 ממספר השגיאות הכולל שה-Mozilla כבר תיקנה בשנת 2025).

* האחרים – פחות חמורים.

תיקונים ושחרור
רוב הבאגים נסגרו ב‑Firefox 148, גרסה שפורסמה בפברואר. חלק מהתקנים נדרשו להעבירם לגרסה הבאה.

למה דווקא Firefox?
צוות Anthropic בחר את הדפדפן בגלל קודו המורכב והעובדה שזה אחד הפרויקטים הפתוחים הנבדקים והמאובטחים ביותר בעולם.

יעילות הבינה המלאכותית בהתקפה
בעת ניסיון ליצור ניצולי פגיעויות על בסיס הבאגים שנמצאו, Claude הצליחה להפיק רק שני דוגמאות פעילות. הן עברו בדיקת גרסה ניסיונית של הדפדפן, אך בשימוש אמיתי היו נחסמות במנגנוני ההגנה המובנים של Firefox.

> "הבינה המלאכותית יעילה יותר בגילוי שגיאות מאשר בהשימוש בהן", אמר לוגאן גראם, מנהל יחידת Frontier Red Team Anthropic.

מה המשמעות לאבטחת סייבר
המומחים מדגישים כי מהירות הגילוי וההפיכה האוטומטית של פגיעויות לקוד ניצול משנה את הגישות להגנה:

> "שיטות ההגנה הנוכחיות אינן עומדות בקצב שבו מערכות הבינה המלאכותית מגלה שגיאות", ציין גדי אירון, CEO Knostic.

לכן, שימוש במודלים מתקדמים של בינה מלאכותית יכול להאיץ את גילוי הבעיות בתוכנה וגם לדרוש חידוש אסטרטגיות אבטחת סייבר קיימות.