Claude pronašao 22 Firefox ranjivosti

by ·

Claude sistem je otkrio 22 Firefox ranjivosti za samo dvije nedjelje, označavajući značajnu prekretnicu u evoluciji vještačke inteligencije od jednostavnih asistenata u kôdiranju do veoma sposobnih istraživača ranjivosti. Ova revolucionarna saradnja između kompanija Anthropic i Mozilla bacila je novo svijetlo na potencijal lova na prijetnje vođene vještačkom inteligencijom, naglašavajući potrebu za inovativnim pristupima istraživanju sajber bezbjednosti.

Claude & Firefox

Claude pronašao 22 Firefox ranjivosti; Source: Bing Image Creator

CLAUDE OTKRIVA RANJIVOSTI

Integracija vještačke inteligencije (eng. artificial intelligence – AI) u različite oblasti donijela je veliki napredak u efikasnosti, tačnosti i brzini rada. U domenu bezbjednosnih istraživanja, vještačka inteligencija se izdvaja kao ključna prednost jer omogućava brže otkrivanje softverskih nedostataka u poređenju sa tradicionalnim ručnim metodama.

Kompanija Anthropic razvila je sistem Claude, koji je korišten u saradnji sa kompanijom Mozilla radi identifikacije ranjivosti u njihovom internet pregledaču Firefox. Ova saradnja pokazuje kako se spoj naprednih tehnologija vještačke inteligencije i otvorenog kôda može iskoristiti za jačanje ukupne bezbjednosti sistema.

Claude sistem donosi promjenu prakse u otkrivanju ranjivosti. Zahvaljujući algoritmima mašinskog učenja, sistem može analizirati složene baze kôda i prepoznati potencijalne bezbjednosne prijetnje. Time se sigurnosni istraživači oslobađaju dugotrajnog procesa skeniranja ogromnih količina kôda i mogu se usmjeriti na zadatke višeg prioriteta.

Primarni cilj saradnje između kompanija Anthropic i Mozilla bio je ubrzavanje procesa otkrivanja ranjivosti u Firefox internet pregledaču – projektu otvorenog kôda poznatom po robusnosti i opsežnim procedurama testiranja. Korištenjem Claude sistema, sigurnosni istraživači su nastojali da efikasnije identifikuju nedostatke, omoguće brže ispravljanje i smanje rizik od potencijalnog iskorištavanja od strane zlonamjernih aktera.

 

Funkcionisanje

U ovom slučaju Claude Opus 4.6 korišten je za detaljno ispitivanje Firefox izvornog kôda, pri čemu je u kratkom vremenu otkriveno više sigurnosnih propusta. Proces je pokazao da vještačka inteligencija može ubrzati otkrivanje grešaka koje bi ljudskim pregledom ostale neprimijećene.

Sam postupak nije se oslanjao isključivo na rad modela. Kada bi vještačka inteligencija ukazala na potencijalnu ranjivost, sigurnosni istraživači su provodili dodatne provjere u kontrolisanom okruženju. Tek nakon što bi najmanje dva nezavisna stručnjaka potvrdila nalaz, greška je prijavljivana u zvaničnu evidenciju. Time je osigurano da prijave budu pouzdane i da se izbjegnu lažni alarmi.

Obim posla bio je izuzetno velik: analizirano je oko šest hiljada datoteka, a rezultat je više od stotinu izvještaja o ranjivostima. Među njima su se nalazili i propusti visokog rizika, čime je potvrđeno da ovakvi alati mogu imati direktan uticaj na sigurnost krajnjih korisnika.

Posebnu vrijednost imalo je otkrivanje grešaka koje su mogle ugroziti stabilnost internet pregledača Firefox. Claude sistem je već sada otkrio broj ranjivosti koji predstavlja gotovo petinu od ukupnog broja prijavljenih ranjivosti tokom čitave 2025. godine. To jasno pokazuje da vještačka inteligencija može dopuniti rad programera i sigurnosnih timova, pružajući im uvid koji ranije nije bio dostupan.

Ovakav način rada otvara novu etapu u razvoju softverske sigurnosti. Kombinacija automatizovane analize i ljudske provjere stvara pouzdan sistem otkrivanja ranjivosti. Kako se tehnologija dalje razvija, očekuje se da će ovakvi modeli imati još širu primjenu, ne samo u pronalaženju grešaka, već i u bržem otklanjanju i sprječavanju budućih prijetnji.

 

Primjer Firefox ranjivosti

Istraživački tim se usmjerio na JavaScript mehanizam internet pregledača Firefox zbog njegove velike površine za napade i stalne obrade nepouzdanog eksternog kôda. Odluka je donesena jer JavaScript mehanizam predstavlja nezavisan dio Firefox kôdne baze koji se može analizirati odvojeno, a istovremeno ima ključnu ulogu u zaštiti korisničkih podataka sprječavajući zlonamjerne aktere da iskoriste ranjivosti.

Već u prvih dvadeset minuta autonomnog istraživanja, vještačka inteligencija je otkrila ranjivost “Use After Free”, grešku u oštećenju memorije koja omogućava zlonamjernim akterima da prebrišu podatke zlonamjernim korisnim teretom. Kompanija Mozilla je brzo reagovala, obradila masovne prijave i postavila bezbjednosne ispravke stotinama miliona korisnika kroz izdanje Firefox 148.0.

Identifikacija ranjivosti “Use After Free” dodatno naglašava značaj davanja prioriteta naporima za ublažavanje i blagovremeno postavljanje bezbjednosnih ispravki. Brz odgovor kompanije Mozilla obezbijedio je da su milioni korisnika zaštićeni od potencijalnih prijetnji.

 

Prednosti i nedostaci

Vještačka inteligencija je u istraživanju ranjivosti donijela novu dimenziju, a Claude sistem se pokazao kao jedan od najznačajnijih primjera tog pomaka. Njegova sposobnost da obradi ogromne količine podataka i da prepozna obrasce u složenim sistemima omogućila je sigurnosnim istraživačima da ranjivosti otkrivaju brže i pouzdanije nego ranije. Na taj način odbrana dobija prednost i može da reaguje prije nego što zlonamjerni akteri iskoriste otkrivene ranjivosti.

Prednosti Claude sistema u ovom procesu su višestruke. Automatizacija smanjuje mogućnost greške, ubrzava pronalaženje problema i obezbjeđuje dosljednost u rezultatima. Ipak, istraživanja su pokazala da pronalaženje ranjivosti nije isto što i njihovo iskorištavanje. Kada je Claude sistem pokušao da pronađene ranjivosti pretvori u funkcionalne napade, uspio je u svega dva slučaja, i to nakon stotina pokušaja i značajnog ulaganja resursa. Ovaj rezultat jasno pokazuje da je otkrivanje ranjivosti lakši dio posla, dok njihovo pretvaranje u pouzdane napade ostaje daleko zahtjevniji zadatak.

Sam proces izgradnje napada zahtijeva mnogo više od automatizovanog pronalaženja grešaka. Potrebno je duboko razumijevanje unutrašnjih mehanizama sistema, kao i kreativnost u kombinovanju različitih komponenti. Sistemi se često ponašaju nepredvidivo, pa sigurnosni istraživači, ali i zlonamjerni akteri, moraju da računaju na brojne nepoznanice. Uz to, stalno mijenjanje bezbjednosnih mjera primorava i jedne i druge da se prilagođavaju i usavršavaju svoje tehnike.

Izazovi su brojni: složenost sistema, neizvjesnost ishoda i stalno mijenjanje ranjivosti. Sve to čini da izgradnja pouzdanih napada ostane zadatak koji zahtijeva ljudsko iskustvo i znanje. Claude sistem, iako moćan u otkrivanju ranjivosti, pokazuje da vještačka inteligencija još uvijek ne može u potpunosti da zamijeni ljudski faktor u ovom segmentu istraživanja. Upravo ta granica između otkrivanja i iskorištavanja ranjivosti otvara prostor za dalja istraživanja i razvoj, kako u odbrani, tako i u napadačkim tehnikama.

 

Ispitivači zadataka

Da bi se olakšalo održavanje softvera u uslovima sve većeg priliva izvještaja koje formira vještačka inteligencija, sigurnosni istraživači predlažu uvođenje ispitivača zadataka kao standardnog rješenja. Ovi alati služe da pruže automatizovane povratne informacije u stvarnom vremenu agentima vještačke inteligencije koji rade na ispravkama, čime se obezbjeđuje da predložene izmjene budu provjerene i usklađene sa zahtjevima bezbjednosti i stabilnosti prije nego što stignu do programera.

Ispitivači zadataka imaju ključnu ulogu u savremenoj bezbjednosnoj praksi, jer se granica između otkrivanja i iskorištavanja ranjivosti ubrzano smanjuje. Vještačka inteligencija već pokazuje izuzetnu sposobnost da pronalazi ranjivosti u kôdu, ali istovremeno formira veliki broj izvještaja koje je potrebno provjeriti. Osnovna funkcija ispitivača zadatka je da omoguće ponovljeno testiranje i provjeru, čime se osigurava da samo pouzdane informacije stižu do onih koji održavaju kôd. Time se ubrzava proces i smanjuje vjerovatnoća da će ispravki izazvati nove greške ili prikriti osnovni problem.

Posebna vrijednost ovih alata ogleda se u dvostrukoj provjeri: prvo, da je ranjivost u potpunosti uklonjena, a drugo, da funkcionalnost aplikacije ostaje netaknuta. Ovakav pristup predstavlja napredak u odnosu na ranije prakse gdje se pažnja usmjeravala isključivo na uklanjanje prijetnje, često zanemarujući šire posljedice po sistem. Na taj način ispitivači zadataka doprinose ne samo sigurnosti, već i očuvanju pouzdanosti softverskih rješenja.

Pored tehničkog značaja, ispitivači zadataka podstiču i bolju saradnju između ljudi i vještačke inteligencije. Automatizovani povratni ciklusi omogućavaju da se programeri i agenti vještačke inteligencije dopunjuju u radu, što vodi ka bržem i preciznijem otklanjanju bezbjednosnih propusta. Kada se ovakvi alati uključe u šire okvire koordinisanog otkrivanja ranjivosti, oni doprinose stvaranju kulture povjerenja i otvorenosti u zajednici.

Kako se tehnologija razvija, očekuje se da će ispitivači zadataka postajati sve napredniji – sa boljim mehanizmima testiranja, širim spektrom podržanih jezika i okvira, te još efikasnijim načinima davanja povratnih informacija. Njihova uloga u budućnosti biće ključna za održavanje ravnoteže između brzog otkrivanja ranjivosti i pouzdane zaštite sistema, čime se osigurava da razvoj softvera ostane siguran i stabilan uprkos sve složenijim prijetnjama.

 

Budućnost

Budućnost bezbjednosti softvera ulazi u novo razdoblje u kojem vještačka inteligencija preuzima ulogu ključnog saveznika. Nekada oslonjeni isključivo na ručno testiranje i provjeru, stručnjaci danas počinju da koriste napredne sisteme sposobne da uoče greške u složenim kôdovima brže i preciznije nego ikada ranije. Time se mijenja način na koji se posmatra zaštita digitalnih sistema – od tradicionalnog pristupa zasnovanog na ljudskom iskustvu ka modelu u kojem algoritmi postaju aktivni partneri u otkrivanju i otklanjanju prijetnji.

Ovaj pomak ima posljedice i za one koji brane sisteme i za one koji ih pokušavaju ugroziti. Dok istraživači i programeri koriste nove alate da unaprijede zaštitu, zlonamjerni akteri su primorani da razvijaju složenije metode kako bi iskoristili otkrivene ranjivosti. Time se oblikuje dinamičan prostor u kojem se granica između odbrane i napada stalno pomjera. U takvom okruženju, zajednički rad kroz programe nagrađivanja grešaka i platforme za prijavljivanje propusta postaje presudan, jer omogućava da se znanje i iskustvo dijele u korist jačanja sigurnosti.

Primjeri iz prakse pokazuju da ovakav pristup donosi opipljive rezultate. Najbolji pokazatelj toga je i primjer opisan iznad u kojem je kompanija Mozilla koristila analizu kôda uz pomoć vještačke inteligencije otkrio je desetine dodatnih grešaka u Firefox internet pregledaču, uključujući one koje su često nevidljive klasičnim alatima. To potvrđuje da kombinacija različitih metoda – od mašinskog učenja do ručne provjere – pruža širu pokrivenost i smanjuje rizik da ozbiljni problemi ostanu neprimijećeni. Takvi nalazi jasno ukazuju da raznovrsnost pristupa postaje nužnost, a ne samo prednost.

Ipak, pred istraživačima stoje i izazovi. Pitanje razmjera, odnosno sposobnosti da se obradi ogromna količina podataka, zahtijeva stalno usavršavanje modela. Podjednako je važno obezbijediti pouzdanost i dosljednost rezultata, jer automatizovani procesi moraju biti jednako tačni kao i ljudska procjena. Uz to, otvoreno ostaje pitanje odgovornosti i etike – kako spriječiti da isti alati koji štite sisteme ne budu zloupotrijebljeni od strane onih koji žele da ih ugroze.

Pred nama je put pun neizvjesnosti, ali i velikih mogućnosti. Ako se vještačka inteligencija bude razvijala uz naglasak na transparentnost, odgovornost i saradnju između istraživača, kompanija i zajednice, ona može postati stub digitalne bezbjednosti. Budućnost softverske zaštite neće zavisiti samo od brzine kojom otkrivamo greške, već od načina na koji gradimo povjerenje i zajednički radimo na očuvanju sigurnosti u svijetu koji se neprestano mijenja.

 

UTICAJ

Uticaj otkrića Claude sistema u saradnji sa kompanijom Mozilla pokazuje da vještačka inteligencija mijenja način posmatranja istraživanja bezbjednosti. Brzina kojom su pronađene ranjivosti u Firefox internet pregledaču ukazuje na novu dinamiku u kojoj algoritmi preuzimaju dio posla ranije rezervisanog za ljudsku pažnju i iskustvo. Time se mijenja ravnoteža između odbrane i prijetnji, jer sigurnosni timovi dobijaju mogućnost da djeluju brže i preciznije.

Ovakav pristup neposredno utiče na krajnje korisnike. Brzo otkrivanje i ispravljanje propusta smanjuje rizik da zlonamjerni akteri iskoriste greške u sistemu, čime se povećava povjerenje u digitalne alate. Istovremeno, činjenica da je u kratkom vremenu otkriven značajan broj ranjivosti pokazuje da softverski sistemi, i pored opsežnih testiranja, ostaju podložni skrivenim prijetnjama koje tek napredni modeli mogu uočiti.

Uticaj se osjeća i na samu praksu istraživanja. Kombinacija automatizovane analize i ljudske provjere stvara novi standard u kojem se brzina spaja sa pouzdanošću. Sigurnosni istraživači se oslobađaju dijela repetitivnog posla i mogu se usmjeriti na složenije zadatke, dok vještačka inteligencija preuzima ulogu prvog filtera u otkrivanju propusta. Tako se oblikuje nova podjela rada između ljudi i tehnologije.

Na širem planu, ovakvi nalazi utiču na razvoj kulture saradnje u zajednici. Povećan broj prijava ranjivosti zahtijeva nove mehanizme provjere i koordinacije, što podstiče stvaranje alata za povratne informacije i jačanje povjerenja između programera i istraživača. Uticaj se ne ogleda samo u tehničkom napretku, već i u promjeni načina na koji se gradi zajednički rad u oblasti bezbjednosti.

Claude sistem mijenja i dinamiku između onih koji razvijaju zaštitu i onih koji traže način da je zaobiđu. Brzo otkrivanje ranjivosti primorava sigurnosne timove da stalno unapređuju metode, dok istovremeno tjera zlonamjerne aktere da traže složenije pristupe. Na taj način nastaje prostor u kojem se granica između sigurnosti i prijetnje neprestano pomjera, a vještačka inteligencija postaje važan činilac u oblikovanju tog odnosa.

 

ZAKLJUČAK

Kompanija Anthropic u saradnji sa kompanijom Mozilla pokazuje kako vještačka inteligencija može da promijeni način posmatranja bezbjednosti softvera. Sposobnost Claude sistema da u kratkom vremenu otkrije ranjivosti u Firefox internet pregledaču ukazuje na novu praksu u kojoj algoritmi postaju ključni partneri sigurnosnim timovima. Tako se otvara prostor u kojem se ljudska provjera dopunjuje brzinom i preciznošću tehnoloških sistema.

Brzo otkrivanje propusta u Firefox internet pregledaču donosi direktne posljedice za korisnike. Kada kompanija Mozilla reaguje i objavi ispravke, milioni ljudi dobijaju zaštitu u stvarnom vremenu. Ovakav ritam rada mijenja očekivanja od softverskih kompanija, jer se pokazuje da kombinacija otvorenog kôda i naprednih modela može da obezbijedi viši nivo sigurnosti nego ranije.

Claude sistem je u ovom procesu pokazao da otkrivanje ranjivosti može biti znatno brže nego što je to bilo moguće ručnim metodama. Ipak, sama činjenica da je pronađeno više desetina propusta u Firefox internet pregledaču ukazuje da softverski sistemi ostaju složeni i podložni greškama. To stvara novu dinamiku u kojoj se stalno balansira između otkrivanja i otklanjanja problema.

Saradnja između kompanija Anthropic i Mozilla oblikuje i širu zajednicu. Povećan broj prijava zahtijeva nove mehanizme provjere, pa se razvijaju alati koji omogućavaju da se izvještaji filtriraju i potvrde prije nego što stignu do programera. Na taj način se gradi povjerenje i jača osjećaj zajedničkog rada u oblasti bezbjednosti.

Ovakvi nalazi pokazuju da Claude i Firefox zajedno stvaraju novu praksu u kojoj se granica između zaštite i prijetnje stalno pomjera. Brzina otkrivanja ranjivosti primorava sigurnosne timove da stalno unapređuju metode, dok zlonamjerni akteri traže složenije načine da ih zaobiđu. U tom odnosu vještačka inteligencija postaje važan činilac koji mijenja pravila igre.

Tags:

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *


The reCAPTCHA verification period has expired. Please reload the page.