ComputerBase Menü
Registrieren
Suche
  2. News
  3. Apps

Sicherheitsanalyse mit KI: Anthropics Opus 4.6 findet 22 Sicherheitslücken in Firefox

Andreas Frischholz
27 Kommentare
Sicherheitsanalyse mit KI: Anthropics Opus 4.6 findet 22 Sicherheitslücken in Firefox
Bild: Mozilla

Wenn es bei den KI-Agenten um Sicherheit geht, dreht sich die öffentliche Debatte bislang in erster Linie um die Schwachstellen der KI-Systeme. KI-Anbieter wollen diese aber seit geraumer Zeit als Sicherheitsassistenten bewerben. Anthropic kooperiert dafür mit Mozilla.

Im Rahmen einer Kooperation ist es gelungen, mit dem Modell Claude Opus 4.6 im Zeitraum von zwei Wochen insgesamt 22 Sicherheitslücken im Firefox-Browser zu entdecken. 14 dieser Schwachstellen hatten einen hohen Schweregrad.

Anthropic: Entdeckte CVE-Sicherheitslücken in Firefox und Anteil von Claude Opus 4.6
Anthropic: Entdeckte CVE-Sicherheitslücken in Firefox und Anteil von Claude Opus 4.6 (Bild: Anthropic)

Bei der Analyse des Firefox-Codes wurden insgesamt 112 Bug-Reports erstellt. Die meisten Schwachstellen sowie die kritischen Sicherheitslücken wurden mit Firefox 148 behoben. Weitere Bugs will Mozilla in kommenden Updates beseitigen.

Firefox als ideales Testmodell

Die Kooperation mit Mozilla kam zustande, weil Anthropic mit alltäglicher Software testen wollte, wie gut die KI-Modelle beim Entdecken von Sicherheitslücken sind. Firefox hat Anthropic ausgewählt, weil der Browser eine komplexe Code-Basis hat, zeitgleich aber eines der meistgetesteten Open-Source-Projekte ist.

Zunächst nutzte man alte Firefox-Versionen, um bekannte Fehler zu enttarnen. Das funktionierte laut Anthropics Mitteilung erstaunlich gut. Zunächst traute man den Ergebnissen aber nicht. So war es etwa möglich, dass bekannte Sicherheitslücken bereits Teil der Trainingsdaten waren.

Deswegen setzte man Claude Opus 4.6 auf die aktuelle Firefox-Version an. Zuerst konzentrierte man sich auf die JavaScript-Engine, später auf weitere Bereiche des Browsers. Auch dieses Experiment funktionierte. Eine erste Schwachstelle in der JavaScript-Engine entdeckte das Modell nach 20 Minuten. In der Folge startete dann auch die Kooperation mit den Sicherheitsforschern von Mozilla.

KI-Dienste als IT-Sicherheitshelfer

Anthropic will die Experimente nun mit weiterer Software fortsetzen. Fehler will man etwa auch im Linux-Kernel suchen.

Für die IT-Sicherheit arbeiten die KI-Firmen auch an maßgeschneiderten Diensten. Anthropic hat bereits im Februar die Forschungsvorschau von Claude Code Security vorgestellt. OpenAI hat mit Codex Security nun ebenfalls eine Vorschauversion eines Agenten-System präsentiert, das Systeme auf Sicherheitslücken hin scannen soll.

Mit Dank an Azdak für den Hinweis zu dieser Meldung.

Downloads

  • Mozilla Firefox Download

    4,7 Sterne

    Firefox ist ein freier Browser der gemeinnützigen Mozilla Foundation mit vielen Erweiterungen.

    • Version 148.0 Deutsch
    • Version 149.0 Beta 5 Deutsch
    • +2 weitere

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 187 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz