מודל הבינה המלאכותית Claude של חברת אנתרופיק הצליח לאתר בתוך כשבועיים 22 פרצות אבטחה שונות בדפדפן Mozilla Firefox, במסגרת שיתוף פעולה בתחום הסייבר עם Mozilla.
על פי הפרטים שפורסמו, 14 מתוך הפרצות סווגו כבעלות דרגת חומרה גבוהה, כאשר מרבית הליקויים כבר תוקנו במסגרת גרסה 148 של הדפדפן שפורסמה בחודש פברואר האחרון. מספר תיקונים נוספים צפויים להיכלל בעדכון הבא.
הבדיקות בוצעו באמצעות מודל Claude Opus 4.6, כאשר צוות החוקרים של אנתרופיק התמקד תחילה במנוע ה-JavaScript של הדפדפן – אחד החלקים המורכבים והקריטיים ביותר בקוד ובהמשך הרחיב את הבדיקה לחלקים נוספים של בסיס הקוד. בחברה ציינו כי הבחירה ב-Firefox נבעה מכך שמדובר בפרויקט קוד פתוח מורכב במיוחד, הנחשב גם לאחד מפרויקטי התוכנה המאובטחים והנבדקים ביותר בעולם.
למרות ההצלחה בזיהוי חולשות, החוקרים מציינים כי המודל היה פחות יעיל בניסיון לפתח מתקפות שמנצלות אותן בפועל. צוות אנתרופיק השקיע כ-4,000 דולר בקרדיטים של ה-API בניסיון ליצור קוד הוכחה לניצול הפרצות (Proof of Concept), אך הצליח לעשות זאת בשני מקרים בלבד.
הממצאים מדגישים את הפוטנציאל של בינה מלאכותית ככלי עזר משמעותי בתחום אבטחת הסייבר, במיוחד עבור פרויקטי קוד פתוח. במקביל, בקהילה הטכנולוגית מזהירים כי שימוש נרחב במודלים כאלה עלול גם להוביל להצפה של תיקונים והצעות קוד שאינם איכותיים, תופעה שכבר מורגשת בפרויקטים גדולים.
עם זאת, שיתופי פעולה מסוג זה מצביעים על מגמה ברורה: כלי בינה מלאכותית אינם רק מסייעים בכתיבת קוד, אלא הופכים במהירות גם לכלי מרכזי בזיהוי חולשות ובחיזוק ההגנה על תשתיות תוכנה מרכזיות ברשת.
