AI Claude našla přes 100 chyb v prohlížeči Mozilla Firefox
Společnost Mozilla ve spolupráci s firmou Anthropic využila umělou inteligenci Claude k analýze kódu. Během dvou týdnů model objevil více než sto softwarových chyb ve Firefoxu.
Vývojáři organizace Mozilla navázali spolupráci s bezpečnostním týmem společnosti Anthropic za účelem testování nového způsobu vyhledávání zranitelností pomocí umělé inteligence. Systém založený na modelu Claude se zaměřil na analýzu open-source kódu internetového prohlížeče Firefox, přičemž pozornost věnoval konkrétně jeho javascriptovému enginu. Během čtrnáctidenního zkušebního provozu umělá inteligence identifikovala 104 dosud neznámých softwarových nedostatků.
Provedená analýza odhalila 14 chyb s vysokou mírou závažnosti, kterým bylo následně přiděleno 22 standardizovaných identifikátorů CVE. Zbylých 90 nálezů vývojáři klasifikovali jako problémy s nízkou prioritou. Výhodou použitého přístupu bylo dodání konkrétních a minimalizovaných testovacích scénářů přímo od umělé inteligence. Díky nim mohli programátoři nahlášené problémy rychle ověřit a replikovat. Všechny objevené bezpečnostní zranitelnosti s vysokou prioritou již byly opraveny a záplaty jsou součástí aktuální vydané verze prohlížeče Firefox 148.0.
Zástupci Mozilly uvedli, že jazykový model dokázal odhalit specifické třídy logických chyb. Tyto nedostatky tradiční automatizované testování, známé jako fuzzing, často přehlíží. Fuzzing se obvykle spoléhá na vkládání neočekávaných dat do softwaru s cílem vyvolat pád aplikace, zatímco umělá inteligence zkoumala hlubší strukturu a logiku zdrojového kódu.
Tento koordinovaný přístup se odlišuje od plošného využívání umělé inteligence nezávislými výzkumníky. Některé open-source projekty se totiž potýkají se záplavou nekvalitních, automaticky generovaných hlášení od lovců odměn. Na základě aktuálních výsledků Mozilla plánuje tyto pokročilé analytické metody trvale zařadit do svého vývojového cyklu.
