Исследователи из компании Anthropic использовали языковую модель Claude Opus 4.5 для анализа кода популярного браузера и за две недели выявили более двух десятков проблем безопасности. Mozilla уже подтвердила наличие уязвимостей, причем 14 из них были классифицированы как имеющие высокую степень серьезности. Это число составляет около пятой части от всех подобных дефектов, найденных в Firefox за весь 2025 год.

Эксперимент был направлен на проверку эффективности ИИ в поиске уязвимостей в сложных проектах с открытым кодом. Firefox выбрали из-за его репутации одного из наиболее безопасных и хорошо протестированных браузеров. Работа началась с анализа JavaScript-движка, который можно изучать изолированно, а затем расширилась на другие компоненты кодовой базы. Уже через 20 минут после старта Claude сообщила об уязвимости типа Use After Free, позволяющей злоумышленникам подменять данные.

Всего модель просканировала почти 6000 файлов с кодом на C++ и сгенерировала 112 отчетов о проблемах. Большинство из них были устранены в версии Firefox 148, вышедшей в феврале, остальные исправят в следующих обновлениях.