Anthropic zei vrijdag dat het 22 nieuwe beveiligingsproblemen in de Firefox-webbrowser heeft ontdekt als onderdeel van een beveiligingspartnerschap met Mozilla.
Hiervan zijn er 14 als hoog geclassificeerd, zeven als matig en één als laag qua ernst. De problemen zijn verholpen in Firefox 148, dat eind vorige maand werd uitgebracht. De kwetsbaarheden werden in januari 2026 gedurende een periode van twee weken geïdentificeerd.
Het bedrijf voor kunstmatige intelligentie (AI) zei dat het aantal zeer ernstige bugs geïdentificeerd door zijn Claude Opus 4.6 grote taalmodel (LLM) “bijna een vijfde” vertegenwoordigt van alle zeer ernstige kwetsbaarheden die in 2025 in Firefox zijn gepatcht.
Anthropic zei dat de LLM na “slechts” 20 minuten onderzoek een ‘use-after-free’ bug in het JavaScript van de browser ontdekte, die vervolgens werd gevalideerd door een menselijke onderzoeker in een gevirtualiseerde omgeving om de mogelijkheid van een vals positief resultaat uit te sluiten.
“Tegen het einde van deze inspanning hadden we bijna 6.000 C++-bestanden gescand en in totaal 112 unieke rapporten ingediend, inclusief de hierboven genoemde kwetsbaarheden met hoge en gemiddelde ernst”, aldus het bedrijf. “De meeste problemen zijn opgelost in Firefox 148, de rest zal in komende releases worden opgelost.”
De AI-parvenu zei dat het zijn Claude-model ook toegang gaf tot de volledige lijst met kwetsbaarheden die aan Mozilla waren voorgelegd en de AI-tool de opdracht gaf een praktische exploit voor hen te ontwikkelen.
Ondanks dat de test honderden keren werd uitgevoerd en ongeveer $4.000 aan API-credits werd uitgegeven, zei het bedrijf dat Claude Opus 4.6 slechts in twee gevallen in staat was om het beveiligingsfout om te zetten in een exploit.
Dit gedrag, zo voegde het bedrijf eraan toe, duidde op twee belangrijke aspecten: de kosten voor het identificeren van kwetsbaarheden zijn goedkoper dan het creëren van een exploit ervoor, en het model is beter in het vinden van problemen dan in het exploiteren ervan.
“Het feit dat Claude er echter in zou kunnen slagen automatisch een ruwe browser-exploit te ontwikkelen, ook al is het maar in een paar gevallen, is zorgwekkend”, benadrukt Anthropic, eraan toevoegend dat de exploits alleen werkten binnen de grenzen van zijn testomgeving, waar enkele beveiligingsfuncties zoals sandboxing opzettelijk zijn verwijderd.
Een cruciaal onderdeel dat in het proces is opgenomen, is een taakverificatie om te bepalen of de exploit daadwerkelijk werkt, waardoor de tool realtime feedback krijgt terwijl deze de codebase in kwestie verkent en de resultaten ervan kan herhalen totdat een succesvolle exploit is bedacht.
Eén van die exploits die Claude schreef, betrof CVE-2026-2796 (CVSS-score: 9,8), die is beschreven als een just-in-time (JIT) miscompilatie in de JavaScript WebAssembly-component.
De onthulling komt weken nadat het bedrijf Claude Code Security in een beperkte onderzoekspreview heeft vrijgegeven als een manier om kwetsbaarheden op te lossen met behulp van een AI-agent.
“We kunnen niet garanderen dat alle door agenten gegenereerde patches die deze tests doorstaan goed genoeg zijn om onmiddellijk samen te voegen”, aldus Anthropic. “Maar taakverificateurs geven ons meer vertrouwen dat de geproduceerde patch de specifieke kwetsbaarheid zal verhelpen met behoud van de programmafunctionaliteit – en daardoor zal voldoen aan wat wordt beschouwd als de minimumvereiste voor een plausibele patch.”
Mozilla zei in een gecoördineerde aankondiging dat de AI-ondersteunde aanpak 90 andere bugs heeft ontdekt, waarvan de meeste zijn opgelost. Deze bestonden uit mislukte beweringen die overlapten met kwesties die traditioneel door fuzzing werden ontdekt, en verschillende soorten logische fouten die de fuzzers niet konden onderkennen.
“De omvang van de bevindingen weerspiegelt de kracht van het combineren van rigoureuze engineering met nieuwe analysetools voor voortdurende verbetering”, aldus de browsermaker. “Wij beschouwen dit als een duidelijk bewijs dat grootschalige, door AI ondersteunde analyses een krachtige nieuwe toevoeging zijn aan de gereedschapskist van beveiligingsingenieurs.”
