Em uma recente parceria de segurança com a Mozilla, a Anthropic encontrou 22 vulnerabilidades separadas no Firefox – 14 delas classificadas como “alta gravidade”. A maioria dos bugs foi corrigida no Firefox 148 (a versão lançada em fevereiro), embora algumas correções tenham que esperar pelo próximo lançamento.
A equipe da Anthropic usou Claude Opus 4.6 durante duas semanas, começando no mecanismo javascript e depois expandindo para outras partes da base de código. De acordo com a postagem, a equipe se concentrou no Firefox porque “é uma base de código complexa e um dos projetos de código aberto mais testados e seguros do mundo”.
Notavelmente, Claude Opus foi muito melhor em encontrar vulnerabilidades do que em escrever software para explorá-las. A equipe acabou gastando US$ 4.000 em créditos de API tentando inventar explorações de prova de conceito, mas só teve sucesso em dois casos.
Ainda assim, é um lembrete de quão poderosas as ferramentas de IA podem ser para projetos de código aberto – mesmo que tragam uma enxurrada de solicitações de mesclagem incorretas junto com as úteis.
