ИИ-инструменты Claude помогли обнаружить более десятка серьёзных уязвимостей в Firefox
Компания Mozilla рассказала, как сотрудничество с Anthropic помогло найти множество новых уязвимостей в браузере Firefox.
В пресс-релизе компания рассказывает, что несколько недель назад команда Frontier Red Team компании Anthropic обратилась к ней с результатами нового метода обнаружения уязвимостей с помощью ИИ.
Оказалось, что этот новый метод выявил множество новых ошибок безопасности в браузере, и после этого специалисты самой Mozilla подтвердили полученные данные. Важно отметить, что свежая версия Firefox 148 уже включает эти правки.
Команда Anthropic связалась с инженерами Firefox после того, как использовала Claude для выявления уязвимостей безопасности в нашем JavaScript-движке. Что особенно важно, их отчеты об ошибках содержали минимальное количество тестовых случаев, что позволило нашей команде безопасности быстро проверить и воспроизвести каждую проблему.
В общей сложности в результате этой работы мы обнаружили 14 серьезных ошибок и выпустили 22 CVE. Все эти ошибки теперь исправлены в последней версии браузера.