Em uma recente parceria de segurança com a Mozilla, a Anthropic encontrou 22 vulnerabilidades distintas no Firefox — 14 delas classificadas como de “alta gravidade”. A maioria dos bugs foi corrigida no Firefox 148 (a versão lançada em fevereiro deste ano), embora algumas correções precisem aguardar a próxima versão.
A equipe da Anthropic utilizou o Claude Opus 4.6 ao longo de duas semanas, começando pelo mecanismo JavaScript e expandindo para outras partes do código-fonte. De acordo com a publicação, a equipe se concentrou no Firefox porque “ele possui um código-fonte complexo e, ao mesmo tempo, é um dos projetos de código aberto mais testados e seguros do mundo”.
Curiosamente, Claude Opus era muito melhor em encontrar vulnerabilidades do que em escrever software para explorá-las. A equipe acabou gastando US$ 4.000 em créditos de API tentando criar provas de conceito para explorar as vulnerabilidades, mas só obteve sucesso em dois casos.
Ainda assim, serve como um lembrete de quão poderosas as ferramentas de IA podem ser para projetos de código aberto — mesmo que tragam uma enxurrada de solicitações de mesclagem ruins junto com as úteis.
fonte: techcrunch
