وجد نموذج كلاود من أنثروبي 22 ثغرة أمنية في فايرفوكس خلال أسبوعين، منها 14 حرجية.

ملخص للنتيجة البحثية

خلال أسبوعين، وجدت نموذج Claude Opus 4.6 من Anthropic 22 ضعفًا في Mozilla Firefox—أكثر مما تم اكتشافه في أي شهر منفصل خلال عام 2025. وفي نفس الفترة تم الكشف عن أكثر من مئة خطأ قد يؤدي إلى أعطال. أشار الباحثون إلى أن الذكاء الاصطناعي يتيح اكتشاف مشكلات الأمان "بسرعة كبيرة".

كيف سار البحث
* أول اكتشاف – 20 دقيقة عمل للنموذج.

* مجموعة الثغرات الكاملة (22):
* تم تصنيف 14 منها كحرجة (حوالي 1/5 من إجمالي عدد هذه الأخطاء التي قامت Mozilla بإصلاحها في عام 2025).
* الباقي أقل خطورة.

الإصلاحات والإصدارات
تم إغلاق معظم العيوب في Firefox 148، الإصدار الذي صدر في فبراير. بعض التصحيحات اضطررت إلى نقلها إلى الإصدار التالي.

لماذا Firefox بالتحديد؟
اختارت فريق Anthropic المتصفح بسبب كوده المعقد وحقيقة أنه أحد أكثر المشاريع المفتوحة اختبارًا وأمانًا في العالم.

فعالية الذكاء الاصطناعي في الهجوم
عند محاولة إنشاء استغلالات للثغرات المكتشفة، تمكن Claude من تقديم مثالين فقط يعملان. نجحوا على نسخة الاختبار من المتصفح، لكن في الاستخدام الحقيقي كانا سيُمنعان بواسطة آليات الحماية المدمجة في Firefox.

> «الذكاء الاصطناعي أكثر فاعلية في العثور على الأخطاء من استغلالها»، قال لوغان غراهام، قائد فريق Frontier Red Team Anthropic.

ما يعنيه ذلك للأمن السيبراني
يشدد الخبراء على أن سرعة اكتشاف وتحويل الثغرات إلى كود استغلال يغيّر نهج الحماية:

> «الطرق الحالية للحماية لا تتعقب الإيقاع الذي يجد فيه أنظمة الذكاء الاصطناعي الأخطاء»، أشار غادي إيفرون، الرئيس التنفيذي لـ Knostic.

وبالتالي، قد يؤدي استخدام نماذج الذكاء الاصطناعي المتقدمة إلى تسريع اكتشاف المشكلات في البرمجيات، كما قد يتطلب إعادة تقييم استراتيجيات الحماية السيبرانية الحالية.