Il modello Claude di Anthropic ha individuato 22 vulnerabilità in Firefox in due settimane, di cui 14 sono critiche.

Il modello Claude di Anthropic ha individuato 22 vulnerabilità in Firefox in due settimane, di cui 14 sono critiche.

9 hardware

Breve sul risultato della ricerca

Durante due settimane il modello Claude Opus 4.6 di Anthropic ha individuato 22 vulnerabilità in Mozilla Firefox – più di qualsiasi singolo mese del 2025. Nello stesso periodo sono state rilevate oltre cento anomalie che possono causare crash. Gli studiosi hanno notato che l’IA consente di scoprire problemi di sicurezza “molto rapidamente”.

Come è andata la ricerca
* La prima scoperta – 20 minuti di lavoro del modello.

* L’intero set di vulnerabilità (22):

* 14 sono state classificate come critiche (circa 1/5 del totale di tali errori che Mozilla ha già corretto nel 2025).

* Le restanti sono meno gravi.

Correzioni e rilascio
La maggior parte dei bug è stata chiusa in Firefox 148, versione pubblicata a febbraio. Alcune correzioni sono state spostate al prossimo rilascio.

Perché proprio Firefox?
Il team di Anthropic ha scelto il browser per il suo codice complesso e perché è uno dei progetti open source più rigorosamente testati e sicuri al mondo.

Efficienza dell’IA nell’attacco
Nel tentativo di creare exploit basati sui bug trovati, Claude ha prodotto solo due esempi funzionanti. Hanno superato la versione di prova del browser, ma in uso reale sarebbero stati bloccati dai meccanismi di protezione integrati di Firefox.

> «L’IA è più efficace nella ricerca di errori che nella loro sfruttabilità», ha detto Logan Graham, capo del Frontier Red Team di Anthropic.

Cosa significa per la cybersicurezza
Gli esperti sottolineano che la rapidità di individuazione e la trasformazione automatica delle vulnerabilità in codice exploit cambiano gli approcci alla difesa:

> «I metodi di protezione attuali non riescono a tenere il passo con i ritmi con cui le IA trovano errori», ha osservato Gadi Evrons, CEO di Knostic.

Di conseguenza l’uso di modelli AI avanzati può sia accelerare la rilevazione dei problemi software che richiedere una revisione delle strategie esistenti di cybersicurezza.

Related news

Commenti (0)

Condividi la tua opinione — per favore, sii cortese e resta in tema.

Non ci sono ancora commenti. Lascia un commento e condividi la tua opinione!

Per lasciare un commento, accedi.

Accedi per commentare

Hai dimenticato la password? Crea account