A Claude AI, desenvolvida pela Anthropic, identificou diversas vulnerabilidades durante testes realizados em parceria com engenheiros da Mozilla. As falhas descobertas foram corrigidas e incluídas na atualização do Mozilla Firefox versão 148, lançada em fevereiro.
A Mozilla corrigiu 22 vulnerabilidades críticas de segurança no Mozilla Firefox com o auxílio da inteligência artificial Claude AI, desenvolvida pela Anthropic.A iniciativa foi divulgada pela organização na sexta-feira (6), detalhando o uso do modelo Claude Opus 4.6 para analisar trechos do código do navegador em busca de falhas.
De acordo com as informações apresentadas, a equipe da Anthropic enviou 112 relatórios de bugs em cerca de duas semanas de testes. Entre eles, 14 foram classificados como de alta gravidade e 22 como vulnerabilidades de segurança. Os demais relatórios apontaram problemas como travamentos e erros de lógica que poderiam comprometer a estabilidade do navegador.
As correções resultantes dessas descobertas foram incorporadas ao Firefox 148, versão lançada em fevereiro.
Como a IA encontrou as falhas
Durante o experimento, pesquisadores do Frontier Red Team da Anthropic utilizaram o Claude Opus 4.6 para examinar partes do código do Firefox em busca de vulnerabilidades. O processo começou com a tentativa de reproduzir falhas já conhecidas em versões antigas do navegador, com o objetivo de verificar se o modelo conseguiria reconhecer padrões semelhantes.
Depois dessa etapa inicial, a IA passou a procurar problemas inéditos na versão atual do navegador. A análise começou pelo mecanismo JavaScript, um dos componentes mais sensíveis do sistema, responsável por executar scripts utilizados por praticamente todos os sites.
Em pouco tempo, o modelo identificou uma vulnerabilidade do tipo use-after-free, relacionada ao gerenciamento de memória. A falha foi reproduzida em ambiente controlado e reportada oficialmente por meio do sistema Bugzilla, onde engenheiros da Mozilla validaram as descobertas.
IA ainda tem dificuldade para explorar as falhas
Apesar da eficiência na detecção de vulnerabilidades, os testes indicam que transformar essas falhas em ataques reais continua sendo um desafio para a IA.
Os pesquisadores solicitaram que o Claude tentasse gerar códigos capazes de explorar as vulnerabilidades encontradas. Após centenas de tentativas, o sistema conseguiu produzir um exploit funcional em apenas dois casos, e ainda assim apenas em ambientes de teste com proteções reduzidas.
Em entrevista ao site Axios, o engenheiro sênior da Mozilla, Brian Grinstead, explicou que uma única falha — mesmo quando considerada grave — geralmente não é suficiente para comprometer o navegador. Segundo ele, explorar um sistema complexo como um navegador normalmente exige a combinação de múltiplas vulnerabilidades.
(Engenharie)