Claude Opus 4.5 menemukan 22 kerentanan di Firefox dalam dua minggu - ForkLog: cryptocurrency, AI, singularitas, masa depan

# Claude Opus 4.5 menemukan 22 kerentanan di Firefox dalam dua minggu

Tim Anthropic dengan bantuan model AI Claude mengidentifikasi 22 kerentanan di browser Firefox, 14 di antaranya dikategorikan oleh pengembang Mozilla sebagai tingkat keparahan tinggi.

Kami bekerja sama dengan Mozilla untuk menguji kemampuan Claude dalam menemukan kerentanan keamanan di Firefox.

Opus 4.6 menemukan 22 kerentanan hanya dalam dua minggu. Dari jumlah tersebut, 14 berstatus keparahan tinggi, mewakili seperlima dari semua bug berkeparahan tinggi yang diperbaiki Mozilla pada tahun 2025. pic.twitter.com/It1uq5ATn9

— Anthropic (@AnthropicAI) 6 Maret 2026

Angka terakhir ini sekitar seperlima dari jumlah masalah serupa yang ditemukan di browser populer sepanjang tahun 2025.

Peneliti Anthropic selama dua minggu menggunakan Claude Opus 4.5 untuk mencari kerentanan di Firefox. Tim menjelaskan bahwa memilih browser sebagai target eksperimen karena merupakan salah satu proyek open source yang paling banyak diuji dan aman, serta memiliki tingkat kompleksitas tinggi.

Awalnya, pengembang memusatkan perhatian pada mesin JavaScript karena dapat dianalisis secara terisolasi, kemudian memperluas penggunaan model ke bagian lain dari basis kode.

Setelah 20 menit penelitian, Claude melaporkan penemuan kerentanan dari kategori Use After Free, yang memungkinkan penyerang mengganti data dengan konten sembarang.

Secara total, LLM memindai hampir 6000 file kode dalam bahasa C++ dan mengirimkan 112 laporan masalah. Sebagian besar dari laporan tersebut telah diperbaiki dalam versi Firefox 148 yang dirilis pada Februari. Patch untuk kerentanan lainnya akan disertakan dalam rilis berikutnya.

Menurut para ahli Anthropic, setelah bekerja sama, peneliti Mozilla mulai bereksperimen secara mandiri dengan penggunaan Claude untuk tujuan keamanan.

Perusahaan AI mengakui bahwa model ini lebih efektif dalam menemukan kerentanan daripada dalam mencoba memanfaatkannya. Pengembang meminta Claude untuk menunjukkan serangan nyata melalui vektor Use After Free.

“Kami melakukan pengujian ini beberapa ratus kali dengan titik awal yang berbeda, menghabiskan sekitar $4000 untuk kredit API. Meski begitu, Opus 4.6 hanya mampu mengubah kerentanan menjadi eksploit dalam dua kasus,” kata mereka.

Anthropic menambahkan bahwa situasi ini dalam waktu dekat memberi keuntungan bagi para profesional keamanan siber yang menggunakan AI. Namun, kenyataan bahwa LLM berhasil menciptakan malware sederhana “menimbulkan kekhawatiran.”

Perlu diingat, pada Februari, kode Vibe melalui Claude Opus 4.6 menyebabkan peretasan proyek DeFi Moonwell senilai $1,78 juta.