7 марта 2026 г. в 19:20:27

Anthropic обнаружил 22 уязвимости в Firefox с помощью ИИ-модели Claude Opus 4.6

Компания Anthropic обнаружила 22 уязвимости в браузере Firefox с помощью модели искусственного интеллекта Claude Opus 4.6. Из них 14 имеют высокий уровень опасности. Все проблемы были устранены в обновлении Firefox 148.

Недавно компания Anthropic объявила о выявлении 22 новых уязвимостей в браузере Firefox в рамках сотрудничества с Mozilla. Из этих уязвимостей 14 были классифицированы как высокие, 7 — как умеренные, а одна — как низкая. Все обнаруженные проблемы были исправлены в версии Firefox 148, выпущенной в конце прошлого месяца.

В течение двух недель в январе 2026 года команда Anthropic использовала свою модель искусственного интеллекта Claude Opus 4.6 для анализа кода браузера. Интересно, что количество высокоопасных уязвимостей, найденных моделью, составляет почти пятую часть всех высоких уязвимостей, которые были исправлены в Firefox в 2025 году.

Модель Claude Opus 4.6 смогла обнаружить ошибку использования после освобождения памяти в JavaScript всего за 20 минут. После этого исследователь проверил ее в виртуализированной среде, чтобы исключить возможность ложного срабатывания. В итоге было просканировано почти 6000 файлов на C++ и подано 112 уникальных отчетов, включая упомянутые уязвимости.

Кроме того, Anthropic предоставила модели доступ к полному списку уязвимостей, отправленных в Mozilla, и поручила ей разработать практический эксплойт для них. Несмотря на то, что тестирование проводилось несколько сотен раз и потребовало около 4000 долларов на API-кредиты, модель смогла превратить уязвимость в эксплойт только в двух случаях. Это подчеркивает, что выявление уязвимостей обходится дешевле, чем создание эксплойтов.

Тем не менее, успешное создание даже примитивного эксплойта вызывает беспокойство. Anthropic отметила, что эти эксплойты работали только в рамках тестовой среды, где некоторые функции безопасности, такие как песочница, были намеренно отключены. В процессе работы использовался проверяющий задач, который обеспечивал обратную связь в реальном времени, позволяя модели улучшать свои результаты.

Mozilla также подтвердила, что подход с использованием ИИ помог выявить 90 других ошибок, большинство из которых уже исправлены. Это подтверждает, что сочетание строгой инженерии и новых инструментов анализа может значительно улучшить безопасность программного обеспечения.

#уязвимости #firefox #ии #безопасность #эксплойты

Эта новость создана искусственным интеллектом на основе открытых данных и предназначена исключительно для информирования. Администрация сайта не несёт ответственности за её содержание. Новости агрегируются из различных источников, включая недружественные России страны и их средства массовой информации. Социальные сети Facebook, Instagram и WhatsApp принадлежат корпорации Meta, которая в России признана экстремистской организацией.

11 апреля 2026 г. в 16:10:34

Китайский партнер Nvidia в облачных технологиях приобрел 300 серверов с запрещенными ИИ-GPU на 92 миллиона долларов

Китайская компания Sharetronic Data Technology приобрела почти 300 серверов с запрещенными чипами Nvidia на сумму 92 миллиона долларов, что вызвало вопросы о соблюдении экспортных ограничений США.

11 апреля 2026 г. в 06:45:30

Он утверждает, что построил «суверенные ИИ» дата-центры по всему Великобритании, но мы не можем их найти.

Компания Media Stream AI, возглавляемая Крисом Кенной, утверждает, что построила «суверенные» дата-центры в Великобритании, однако расследование показало, что их флагманский объект представляет собой пустое здание, а сотрудники не получают зарплату.

11 апреля 2026 г. в 19:30:15

Как OpenAI's Codex научился использовать программное обеспечение Adobe

OpenAI's Codex продемонстрировал свои возможности, автоматизировав процесс обработки изображений в Adobe Lightroom, что открывает новые горизонты для использования ИИ в повседневных задачах.

Все новости