Mô hình Claude của Anthropic đã tìm ra 22 lỗ hổng trong Firefox trong vòng hai tuần, trong đó có 14 là mức độ nghiêm trọng.

Tóm tắt kết quả nghiên cứu

Trong vòng hai tuần, mô hình Claude Opus 4.6 của Anthropic đã tìm ra 22 lỗ hổng trong Mozilla Firefox – nhiều hơn bất kỳ tháng nào trong năm 2025. Trong cùng thời gian đó, hơn trăm lỗi được phát hiện có thể gây sập hệ thống. Các nhà nghiên cứu lưu ý rằng AI cho phép phát hiện các vấn đề bảo mật nghiêm trọng «rất nhanh».

Quá trình tìm kiếm
* Phát hiện đầu tiên – 20 phút làm việc của mô hình.

* Tất cả bộ lỗ hổng (22):
* 14 trong số đó được phân loại là cấp tính (khoảng 1/5 tổng số lỗi tương tự mà Mozilla đã sửa chữa vào năm 2025).
* Còn lại – ít nghiêm trọng hơn.

Sửa lỗi và phát hành
Phần lớn các bug đã được khắc phục trong Firefox 148, phiên bản ra mắt tháng 2. Một vài chỉnh sửa phải chuyển sang lần phát hành tiếp theo.

Tại sao chọn Firefox?
Nhóm Anthropic chọn trình duyệt vì mã nguồn phức tạp của nó và thực tế rằng đây là một trong những dự án mã mở được kiểm tra kỹ lưỡng và an toàn nhất trên thế giới.

Hiệu quả của AI trong cuộc tấn công
Khi cố gắng tạo các exploit từ những bug đã tìm thấy, Claude chỉ có thể cung cấp hai ví dụ hoạt động. Chúng đã vượt qua phiên bản thử nghiệm của trình duyệt, nhưng trong thực tế sẽ bị chặn bởi các cơ chế bảo vệ tích hợp của Firefox.

> “AI hiệu quả hơn trong việc tìm lỗi hơn là khai thác chúng,” – ông Logan Graham, trưởng bộ phận Frontier Red Team Anthropic, nói.

Ý nghĩa đối với an ninh mạng
Các chuyên gia nhấn mạnh rằng tốc độ phát hiện và tự động chuyển đổi lỗ hổng thành mã exploit đang thay đổi cách tiếp cận bảo vệ:

> “Các phương pháp bảo vệ hiện tại không kịp theo những tốc độ mà các hệ thống AI tìm ra lỗi,” – ông Gadi Evron, CEO Knostic, nhận xét.

Do đó, việc áp dụng các mô hình AI tiên tiến có thể vừa tăng tốc phát hiện vấn đề trong phần mềm, vừa yêu cầu xem xét lại các chiến lược bảo mật mạng hiện hành.