AI biztonsági áttörés: Claude megtalálja a Firefox biztonsági réseket gyorsabban, mint az emberek
Egy úttörő demonstrációban az Anthropic Claude Opus 4.6 modell 22 addig ismeretlen biztonsági rést talált a Mozilla Firefoxban egy koncentrált két hetes tesztidőszak alatt. A felfedezések, amelyek között 14 magas szintű, 7 mérsékelt és 1 alacsony kockázatú hiba szerepelt, a 2025-ben a Firefoxban javított összes magas szintű biztonsági rész mintegy 20%-át képviselik. További információk az AI szerepéről a kiberbiztonságban, lásd az AI jövőjét és alkalmazásait különböző iparágakban.
A legkritikusabb felfedezés a CVE-2026-2796 volt, egy JavaScript WebAssembly biztonsági rés, amelyet 9,8-ra értékeltek a CVSS súlyossági skálán. Az Anthropic biztonsági csapata szerint az AI 20 perc alatt azonosította ezt a use-after-free hibát a kódelemzés során. Ez a teljesítmény kiemeli az AI potenciálját a kreatív AI-alkalmazásokban a kiberbiztonság terén.
“Ezt tekintjük egyértelmű bizonyítékának annak, hogy a nagy léptékű, AI-segített elemzés egy új, hatékony eszköz a biztonsági mérnökök számára,” nyilatkozta a Mozilla a hivatalos bejelentésében.
Az AI biztonsági rés detektálásának kérdései
Míg Claude lenyűgöző hibakereső képességeket mutatott, az AI rendszer küzdött a felfedezett biztonsági rések működő exploitjaival. Az Anthropic mintegy 4 000 dollárt költött API kreditekre, hogy működő támadó kódot hozzon létre, és csak két esetben sikerült. Ez arra utal, hogy míg az AI kiválóan teljesít a biztonsági rések felfedezésében, a fegyveresítésük továbbra is kihívást jelent, egy témát, amelyet tovább vizsgálnak az AI mint kiegészítés vagy helyettesítés különböző területeken.
A tesztelési folyamat magában foglalt egy kritikus verifikációs összetevőt, a “feladat-verifikátorokat”, amelyek valós idejű visszajelzést adtak a támadás hatékonyságáról. Ez a rendszer lehetővé tette az AI számára, hogy finomítsa a felfedezéseit, minimalizálva a hamis pozitívumokat – egy gyakori kihívást az automatizált biztonsági vizsgálatokban.
Mit kell tudnia a Firefox felhasználóknak
A Mozilla már orvosolta a legtöbb problémát a Firefox 148 kiadásában, a fennmaradó javításokat a következő kiadásokban tervezik. A gyors javítási ütemterv – a felfedezéstől a telepítésig kevesebb mint két hónap alatt – demonstrálja az AI-segített biztonsági kutatás gyakorlati előnyeit. A felhasználók további információkat találhatnak az AI konferenciákról.
A mindennapi felhasználók számára a legfontosabb üzenet egyszerű: a böngészők és szoftverek frissítése továbbra is a legjobb védelem az újonnan felfedezett biztonsági rések ellen. Az együttműködés egy szélesebb kiberbiztonsági trendet jelez, ahol az AI eszközök egyre inkább kiegészítik (bár még nem helyettesítik) az emberi biztonsági kutatókat, hasonlóan a trendekhez, amelyeket az AI a reklámiparban mutat.
Ezzel a erőfeszítéssel mintegy 6 000 C++ fájlt vizsgáltunk meg és 112 egyedi jelentést nyújtottunk be,” jegyezte meg az Anthropic a műszaki áttekintésben a projektjéről.
A jövőre tekintve, ez a sikeres próba arra utal, hogy az AI egyre nagyobb szerepet fog játszani a kiberbiztonsági védelmi stratégiákban. Azonban, ahogy a korlátozott exploit sikerarány mutatja, a technológia jelenleg a legjobban kiegészítő eszközként szolgál az emberi szakértelemhez a digitális fenyegetések elleni folyamatos küzdelemben, egy témát, amelyet tovább tárgyalnak a nagy nyelvi modellek működésében.
Definíciók és kontextus
E cikk kontextusában az AI-segített elemzés az olyan mesterséges intelligencia rendszerek használatát jelenti, mint az Anthropic Claude, a biztonsági rések felfedezésében és azonosításában a szoftverekben. Ez a folyamat gépi tanulási algoritmusokat használ a kód nagy mennyiségének hatékonyabb és eredményesebb elemzésére, mint az emberi kutatók egyedül. A ‘use-after-free bug’ kifejezés egy bizonyos típusú biztonsági rést jelöl, ahol a memória hozzáférésre kerül, miután már felszabadult, potenciálisan vezetve ütközésekhez vagy tetszőleges kód végrehajtásához.
A CVSS súlyossági skála egy módszer a biztonsági rések súlyosságának mérésére. Figyelembe veszi olyan tényezőket, mint a biztonsági rés potenciális hatása a bizalmas, sértetlenség és rendelkezésre állásra, valamint a biztonsági rés kihasználásának összetettsége. Egy 9,8-as értékelés a 10-ből, mint a CVE-2026-2796 esetében, egy kritikus biztonsági rést jelez, amely könnyen kihasználható és jelentős hatást gyakorolna a rendszer biztonságára.
A feladat-verifikátorok az AI rendszerek olyan összetevői, amelyek ellenőrzik a felfedezett biztonsági rések exploitjainak hatékonyságát. Valós idejű visszajelzést nyújtanak, lehetővé téve az AI számára, hogy finomítsa a felfedezéseit és minimalizálja a hamis pozitívumokat. A feladat-verifikátorok integrálása az AI-segített biztonsági elemzésbe növeli a folyamat hatékonyságát és megbízhatóságát.
GYIK – Gyakori Kérdések
Hogyan javítja az AI-segített elemzés a kiberbiztonságot?
Az AI-segített elemzés a kiberbiztonságot úgy javítja, hogy hatékonyan vizsgálja a nagy mennyiségű kódot a biztonsági rések felfedezésére, potenciálisan azonosítva olyan hibákat, amelyeket az emberi kutatók elmulasztottak a hatalmas adatmennyiség miatt. Ez a kiegészítő megközelítés növeli a biztonsági kutatás sebességét és hatékonyságát, lehetővé téve a biztonsági rések gyorsabb javítását és jobb védelmet a kiberfenyegetések ellen.
Mik a korlátai az AI-nak a felfedezett biztonsági rések működő exploitjainak fejlesztésében?
Az AI korlátai a felfedezett biztonsági rések működő exploitjainak fejlesztésében abból adódnak, hogy jelenleg nem képesek folyamatosan működő támadó kódot létrehozni. Annak ellenére, hogy sikerrel azonosították a biztonsági réseket, az AI rendszerek, mint a Claude, küzdenek a felfedezések fegyveresítésével, és csak kis százalékban sikerül nekik. Ez a kihívás aláhúzza az emberi szakértelem szükségességét a támadó kód fejlesztésének végső szakaszában.
Hogyan védhetik meg magukat a felhasználók az újonnan felfedezett biztonsági résektől, mint amelyeket a Claude talált?
A felhasználók a legjobban úgy védhetik meg magukat, ha mindig naprakészen tartják böngészőiket és szoftvereiket. A rendszeres frissítések gyakran tartalmazzák a javításokat az újonnan felfedezett biztonsági résekre, megelőzve a potenciális támadásokat. Emellett a körültekintés a linkek és letöltések kapcsán, valamint az antivirus szoftverek használata tovább növelheti a személyes kiberbiztonságot.
Last Updated on március 8, 2026 8:18 du. by Laszlo Szabo / NowadAIs | Published on március 8, 2026 by Laszlo Szabo / NowadAIs
