Claude 4.6 otkrio 22 sigurnosna propusta u Firefoxu za dvije sedmice
Anthropicov AI model Claude 4.6 otkrio je 22 sigurnosne ranjivosti u Firefoxu za samo dvije sedmice analize kodne baze.
Anthropicov AI model pokazao je koliko brzo umjetna inteligencija može analizirati kompleksne kodne baze i pronaći ozbiljne ranjivosti.
Anthropic je objavio rezultate sigurnosnog testiranja u kojem je njihov AI model Claude Opus 4.6 analizirao kod popularnog web preglednika Firefox zajedno sa sigurnosnim timom Mozille. Tokom samo dvije sedmice, model je uspio otkriti 22 sigurnosne ranjivosti, od kojih je 14 ocijenjeno kao visoko rizično. Ovaj rezultat je posebno značajan jer je Firefox jedan od najstarijih i najviše analiziranih open-source projekata na internetu.
- Claude 4.6 pronašao je 22 sigurnosne ranjivosti u Firefox kodu.
- 14 propusta ocijenjeno je kao visokorizično.
- AI je prvi sigurnosni problem otkrio za samo 20 minuta.
- Analizirano je oko 6.000 fajlova u kodnoj bazi.
- AI je podnio 112 izvještaja o potencijalnim ranjivostima.
Introducing Code Review, a new feature for Claude Code.
— Claude (@claudeai) March 9, 2026
When a PR opens, Claude dispatches a team of agents to hunt for bugs. pic.twitter.com/AL2J4efxPw
Kako je Claude pronašao ranjivosti
Anthropicov model Claude Opus 4.6 dobio je pristup Firefox kodnoj bazi i radio je direktno sa sigurnosnim timom Mozille na pronalaženju potencijalnih problema u softveru.
Rezultati su bili impresivni već na samom početku analize.
Prva ranjivost otkrivena je samo 20 minuta nakon što je model dobio pristup kodu. Tokom analize, Claude je pregledao oko 6.000 fajlova i generisao čak 112 prijava o mogućim sigurnosnim problemima.
Prije nego što su ljudski stručnjaci potvrdili prvu ranjivost, AI je već označio oko 50 potencijalnih sigurnosnih propusta.
Od ukupno 22 potvrđene ranjivosti, 14 je klasifikovano kao visoko rizično, što čini skoro 20 posto svih ozbiljnih sigurnosnih zakrpa koje je Firefox dobio tokom cijele godine.
Konkurencija i tržišni kontekst
Ovaj rezultat pokazuje kako AI postaje sve važniji alat u cyber sigurnosti. Tradicionalni sigurnosni audit softvera često traje mjesecima i zahtijeva veliki broj stručnjaka.
AI modeli poput Claudea sada mogu analizirati ogromne kodne baze mnogo brže i pronaći kompleksne greške koje bi ljudima mogle promaknuti.
Slične tehnologije već razvijaju i druge AI firme, uključujući OpenAI i Google DeepMind, koji sve više ulažu u alate za automatsku sigurnosnu analizu softvera.
Naša perspektiva
Za firme koje razvijaju softver ili koriste kompleksne digitalne sisteme, ovo je jasan signal da će AI postati standardni alat u sigurnosnim auditima.
Modeli poput Claudea mogu brzo pregledati hiljade fajlova i identifikovati ranjivosti prije nego što ih otkriju napadači.
Međutim, Anthropic je naglasio i jednu važnu činjenicu. Iako je AI vrlo efikasan u pronalaženju sigurnosnih propusta, trenutno je mnogo slabiji u njihovoj zloupotrebi.
Tokom testiranja model je pokušao generisati stotine eksploita, ali je uspio napraviti samo dva funkcionalna napada, i to tek nakon uklanjanja sigurnosnog sandbox okruženja.
To znači da je AI trenutno snažniji alat za odbranu nego za napad, ali stručnjaci upozoravaju da se taj jaz može brzo smanjiti.
Zaključak
Eksperiment sa Claude 4.6 modelom pokazuje da vještačka inteligencija može značajno ubrzati sigurnosne audite velikih softverskih projekata. Činjenica da je AI za dvije sedmice pronašao desetine ranjivosti u projektu koji se razvija više od dvije decenije pokazuje koliko će se cyber sigurnost promijeniti u narednim godinama.
Kako AI alati postaju sve moćniji, kompanije će morati koristiti iste tehnologije za zaštitu svojih sistema prije nego što ih počnu koristiti napadači.
