Claude Opus 4.5 descobriu 22 vulnerabilidades no Firefox em duas semanas - ForkLog: criptomoedas, IA, singularidade, futuro

# Claude Opus 4.5 descobriu 22 vulnerabilidades no Firefox em duas semanas

A equipa Anthropic, com a ajuda do modelo de IA Claude, identificou 22 vulnerabilidades no navegador Firefox, 14 das quais foram consideradas de alta gravidade pela empresa desenvolvedora Mozilla.

Fizemos uma parceria com a Mozilla para testar a capacidade do Claude de encontrar vulnerabilidades de segurança no Firefox.

O Opus 4.6 encontrou 22 vulnerabilidades em apenas duas semanas. Destas, 14 eram de alta severidade, representando um quinto de todos os bugs de alta gravidade que a Mozilla corrigiu em 2025. pic.twitter.com/It1uq5ATn9

— Anthropic (@AnthropicAI) 6 de março de 2026

O número final corresponde aproximadamente a um quinto do total de problemas semelhantes detectados no navegador popular ao longo de todo o ano de 2025.

Durante duas semanas, os investigadores da Anthropic usaram o Claude Opus 4.5 para procurar vulnerabilidades no Firefox. A equipa explicou a escolha do navegador como alvo do experimento, por ser um dos projetos de código aberto mais testados e seguros, com um alto nível de complexidade.

Inicialmente, os desenvolvedores concentraram esforços no motor JavaScript, pois pode ser analisado de forma isolada, e depois expandiram o trabalho do modelo para outras partes da base de código.

Após apenas 20 minutos de investigação, o Claude reportou a deteção de uma vulnerabilidade da categoria Use After Free, que permite a atacantes substituir dados por conteúdo arbitrário.

No total, o LLM escaneou quase 6000 ficheiros de código em C++ e enviou 112 relatórios de problemas. A maior parte foi corrigida na versão Firefox 148, lançada em fevereiro. Os patches para os restantes serão incluídos nas próximas versões.

Segundo especialistas da Anthropic, após a colaboração, os investigadores da Mozilla começaram a experimentar por conta própria a utilização do Claude para fins de segurança.

Na empresa de IA, reconheceram que o modelo foi mais eficaz na deteção de vulnerabilidades do que na tentativa de explorá-las. Os desenvolvedores pediram ao Claude que demonstrasse um ataque real via vetor Use After Free.

“Realizámos este teste várias centenas de vezes com diferentes pontos de partida, gastando cerca de $4000 em créditos de API. Apesar disso, o Opus 4.6 conseguiu transformar uma vulnerabilidade em exploit apenas em dois casos”, afirmaram.

A Anthropic destacou que esta situação oferece, no futuro próximo, uma vantagem para os especialistas em cibersegurança ao utilizarem IA. No entanto, o facto de o LLM ter conseguido criar uma ameaça primitiva “é motivo de preocupação”.

Recorde-se que, em fevereiro, o hacking via Claude Opus 4.6 levou à violação do projeto DeFi Moonwell, no valor de $1,78 milhões.