Mesterséges intelligencia

Mesterséges intelligencia segíti a Firefox biztonságának forradalmi javítását

2026.03.14. /

A mesterséges intelligencia egyre fontosabb szerepet tölt be a szoftverbiztonság területén, és a Mozilla Firefox böngésző esetében éppen egy ilyen innovatív együttműködés bontakozott ki. A Claude Opus 4.6 nevű AI-modell már képes önállóan felfedezni súlyos sebezhetőségeket komplex szoftverekben, köztük a világ egyik legnépszerűbb és legbiztonságosabb nyílt forráskódú böngészőjében. A két hetes közös munka során 22 új biztonsági hibát azonosítottak, melyek közül 14-et a Mozilla magas kockázatúnak minősített, és ezek a javítások már eljutottak a Firefox 148.0 verziójáig.

Új szintre lép a sebezhetőség-felderítés

Az Anthropic kutatói és a Mozilla szakemberei közösen tesztelték, hogy a Claude Opus 4.6 milyen hatékonysággal képes előzetesen ismert, valamint teljesen új biztonsági rések felismerésére a Firefox kódjában. A böngésző kódja rendkívül bonyolult és gondosan tesztelt, így tökéletes terep az AI képességeinek próbára tételéhez. A kutatók először régebbi, már dokumentált sebezhetőségeket kértek számon a modelltől, amit az gyorsan és megbízhatóan reprodukált. Ez azonban még nem bizonyította teljesen az AI potenciálját, hiszen elképzelhető, hogy ezek az adatok már részei voltak a modell tanulóanyagának.

Ezért a csapat áttért a jelenlegi Firefox verzió vizsgálatára, és arra kérte Claude-ot, hogy találjon teljesen ismeretlen sebezhetőségeket. A JavaScript motor elemzésével kezdtek, mivel ez a böngésző egyik legkritikusabb és legsebezhetőbb része, amely a felhasználók által megnyitott, potenciálisan rosszindulatú kódokat dolgozza fel. Már az első húsz percben találtak egy úgynevezett Use After Free hibát, amely olyan memóriahibára utal, ami súlyos támadások alapja lehet.

Hatékony együttműködés az AI és a fejlesztők között

A hibák felfedezése után a kutatók egymás után validálták azokat, majd jelentették a Mozilla hibakövető rendszerében, a Bugzilla-ban. A kezdeti szűrési folyamat után a Mozilla biztatta az Anthropic csapatát, hogy küldjék be az összes, akár még nem teljesen validált találatot is, ezzel meggyorsítva a hibák feldolgozását. Végül több mint 110 egyedi jelentést nyújtottak be, amelyek közül a legkritikusabb problémákat már javították, és elérhetővé tették a böngésző frissítésében.

Ez a fajta együttműködés új modellt kínál arra, hogyan dolgozhatnak együtt mesterséges intelligenciával támogatott kutatók és szoftverfejlesztők. A Mozilla nemcsak a hibák kezelésében segített, hanem a visszajelzések alapján finomították az AI-vel való munkamódszereket is, így a jövőben még hatékonyabb lehet a sebezhetőségek felderítése.

Kiberbiztonsági kihívások és AI-alapú kihasználások

Nemcsak a hibák felismerésére korlátozódtak a tesztek: a kutatók azt is megvizsgálták, hogy Claude képes-e primitív kihasználó (exploit) kódokat írni a felfedezett sebezhetőségekhez. Ez különösen fontos, hiszen egy támadó nemcsak a hiba felismerésére, hanem annak kihasználására is törekszik. A modellnek sikert kellett elérnie abban, hogy egy támadás során képes legyen például fájlokat olvasni vagy írni a megcélzott rendszerben.

Ez a kísérlet több száz alkalommal lefutott, és az eredmények azt mutatják, hogy az AI nem csupán passzív hibafelderítő, hanem aktívan tudja modellezni a támadói viselkedést is. Ez egyszerre jelent kihívást és lehetőséget: a védekező szakemberek használhatják az AI-t, hogy gyorsan találjanak és javítsanak súlyos hibákat, mielőtt azokat rosszindulatú felek kihasználnák.

Az Anthropic és a Mozilla közös munkája jól példázza, hogyan lehet a mesterséges intelligenciát a kiberbiztonság szolgálatába állítani, és miként segíthet ez a felhasználók millióinak biztonságának megőrzésében. A részleteket és a teljes beszámolót megtekintheti ezen a oldalon.