Im Rahmen einer aktuellen Sicherheitskooperation mit Mozilla hat das KI-Unternehmen Anthropic im Laufe von zwei Wochen insgesamt 22 Sicherheitslücken im Firefox-Browser identifiziert. Von diesen Fehlern wurden 14 als schwerwiegend eingestuft. Die meisten der entdeckten Schwachstellen wurden bereits in Firefox 148 behoben, das im Februar veröffentlicht wurde. Einige Korrekturen müssen jedoch noch bis zum nächsten Release abgewartet werden. Das Team von Anthropic setzte dabei die KI-Plattform Claude Opus 4.6 ein. Die Untersuchungen begannen im JavaScript-Engine-Bereich des Browsers und wurden anschließend auf weitere Teile der Codebasis ausgeweitet. Laut einer offiziellen Stellungnahme konzentrierte sich das Team bewusst auf Firefox, da es sich um einen komplexen Quellcode handelt, der gleichzeitig zu den am besten getesteten und sichersten Open-Source-Projekten der Welt zählt. Ein besonders bemerkenswerter Aspekt des Projekts war die unterschiedliche Leistungsfähigkeit der KI bei der Analyse versus der Exploiterstellung. Claude Opus erwies sich als deutlich besser darin, Fehler zu entdecken, als sie auszunutzen. Das Team gab 4.000 US-Dollar an API-Credits aus, um sogenannte Proof-of-Concept-Exploits zu entwickeln, die die Funktionsfähigkeit der gefundenen Lücken beweisen sollten. Dieser Aufwand war jedoch ineffizient, da der Versuch nur in zwei Fällen erfolgreich war. Die Ergebnisse unterstreichen das immense Potenzial von KI-Tools für die Sicherheitsüberprüfung von Open-Source-Projekten. Sie zeigen jedoch auch die aktuellen Grenzen der Technologie auf, insbesondere im Bereich des konstruktiven Angriffs. Gleichzeitig dient die Initiative als Erinnerung daran, dass der Einsatz solcher fortgeschrittenen Tools in der Entwicklungsszene auch Herausforderungen mit sich bringt. So werden durch die Automatisierung oft eine Flut weniger relevanter Änderungsvorschläge generiert, die von den Maintainern aufwendig gesichtet werden müssen. Die erfolgreiche Identifizierung der 22 Schwachstellen bestätigt dennoch die Nützlichkeit von künstlicher Intelligenz für die Cybersicherheit. Anthropic demonstrierte damit, dass spezialisierte Modelle in der Lage sind, tiefe Einblicke in komplexe Softwarearchitekturen zu gewinnen. Für Mozilla und die breite Nutzerbasis von Firefox bedeutet dies eine signifikante Verbesserung der Produktqualität und ein höheres Maß an Schutz vor potenziellen Angriffen. Die Zusammenarbeit zwischen führenden KI-Forschern und großen Softwareprojekten entwickelt sich somit zu einem wichtigen neuen Standard für die proaktive Sicherheitsforschung in der Tech-Branche.