Anthropic и Mozilla 6 марта 2026 года опубликовали результаты совместного эксперимента. Модель Claude Opus 4.6 за две недели обнаружила 22 уязвимости в кодовой базе Firefox, получившие идентификаторы CVE. 14 из них оценены как высокой опасности. Anthropic сообщает, что, это почти пятая часть всех high-severity уязвимостей Firefox, закрытых за весь 2025 год.
Читайте также: Google закрыла два 0-day в Chrome. Уязвимости в Skia и V8 уже использовались в атаках
Тестирование проходило в январе 2026 года. Модель начала с JavaScript-движка и за 20 минут нашла первую ошибку типа use-after-free (использование памяти после освобождения). За время эксперимента Claude просканировал около 6000 файлов на C++ и подал 112 уникальных отчётов. Кроме 22 CVE, ещё порядка 90 отчётов зафиксировали assertion failures и логические дефекты, которые традиционный фаззинг пропустил.
Мы выбрали Firefox, потому что это одна из самых тщательно тестируемых и защищённых кодовых баз с открытым исходным кодом в мире.
— Логан Грэм (Logan Graham), руководитель группы frontier red team, Anthropic
Самой опасной из найденных стала CVE-2026-2796 с оценкой CVSS 9.8. Ошибка JIT-компиляции в компоненте JavaScript WebAssembly позволяет выполнить произвольный код. Anthropic потратила около $4000 в API-кредитах на несколько сотен попыток создать рабочие эксплойты для найденных уязвимостей. Успешными оказались только две попытки, и обе сработали исключительно в тестовом окружении с отключённой песочницей Firefox.
Читайте также: Хакер обманом заставил Sony навсегда заблокировать крупнейшего коллекционера трофеев PlayStation
На практике защита браузера выдержала. Anthropic описала полученные эксплойты как грубые прототипы, но предупредила о тренде.
| Показатель | Результат |
|---|---|
| Длительность тестирования | 2 недели (январь 2026) |
| Просканировано файлов C++ | ~6 000 |
| Подано отчётов | 112 |
| Получили CVE | 22 (14 высоких, 7 умеренных, 1 низкая) |
| Ошибки без CVE | ~90 (логические дефекты) |
| Самая опасная | CVE-2026-2796 (CVSS 9.8) |
| Затраты на создание эксплойтов | ~$4 000 (API-кредиты) |
| Рабочие эксплойты | 2 из нескольких сотен попыток (только без песочницы) |
Глядя на темпы прогресса, маловероятно, что разрыв между способностями моделей к обнаружению уязвимостей и к их эксплуатации сохранится надолго.
— Anthropic, из официального блога.
Результаты расходятся с опытом других open-source проектов. Даниэль Стенберг (Daniel Stenberg), создатель curl, 1 февраля 2026 года закрыл программу вознаграждений за уязвимости на HackerOne из-за потока ИИ-сгенерированных отчётов. За шесть лет мониторинга ни один отчёт, созданный ИИ без участия человека, не выявил реальную уязвимость в curl. К концу 2025 года доля валидных отчётов упала до одного из 20-30. На конференции FOSDEM 2026 Стенберг назвал ИИ-спам «DDoS-атакой на open source».
Читайте также: Неисправимая уязвимость в чипах MediaTek позволяет извлечь PIN и seed-фразы за 45 секунд
Разница в том, кто управляет моделью. В сентябре 2025 года исследователь Джошуа Роджерс (Joshua Rogers) использовал ИИ-сканер ZeroPath и нашёл около 50 реальных багов в curl. Стенберг назвал эти находки «действительно выдающимися». Роджерс фильтровал результаты и понимал, что подаёт. Anthropic работала с Mozilla напрямую, а не через автоматизированную подачу на площадку вознаграждений.
Mozilla закрыла большинство найденных уязвимостей в Firefox 148, выпущенном в конце февраля 2026 года. Несколько оставшихся патчей войдут в следующий релиз. Anthropic в начале марта выпустила Claude Code Security в ограниченном research preview для автоматического поиска и исправления уязвимостей в коде.
Пользователям Firefox стоит обновиться до версии 148 или выше через меню «Справка», затем «О Firefox».
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
