Em uma recente parceria de segurança com a Mozilla, a Anthropic descobriu 22 vulnerabilidades separadas no Firefox – 14 deles classificados como “alta gravidade”. A maioria dos bugs foram corrigidos em Firefox 148 (a versão lançada em fevereiro), embora algumas correções tenham que esperar até o próximo lançamento.
A equipe da Anthropic usou o Claude Opus 4.6 durante duas semanas, começando no mecanismo JavaScript e depois expandindo para outras partes da base de código. De acordo com a postagem, a equipe se concentrou no Firefox porque “é uma base de código complexa e um dos projetos de código aberto mais testados e seguros do mundo”.
Notavelmente, Claude Opus foi muito melhor em encontrar vulnerabilidades do que em escrever software para explorá-las. A equipe acabou gastando US$ 4.000 em créditos de API tentando inventar explorações de prova de conceito, mas só teve sucesso em dois casos.
Ainda assim, é um lembrete de quão poderosas as ferramentas de IA podem ser para projetos de código aberto – mesmo que tragam uma enxurrada de solicitações de mesclagem incorretas junto com as úteis.
