Claude dari Anthropic Temukan 22 Kerentanan dalam Mozilla Firefox dalam Dua Minggu Saja
Dalam dunia digital yang semakin kompleks dan berbahaya, keamanan browser web menjadi krusial. Namun, seringkali, bahkan yang terbaik dari kita memiliki celah. Baru-baru ini, sejumlah kerentanan signifikan telah ditemukan dalam browser Mozilla Firefox. Laporan terbaru mencatat bahwa model kecerdasan buatan (AI) paling canggih telah berhasil mengidentifikasi berbagai kerentanan ini.
AI yang dimaksud telah menunjukkan keahliannya dalam menemukan bug dalam skenario dunia nyata. Dalam waktu hanya dua minggu, AI berhasil menemukan 22 kerentanan berbeda di Mozilla Firefox. Lebih mengejutkan lagi, 14 di antaranya diklasifikasikan sebagai kerentanan berdampak tinggi. Untungnya, perusahaan browser telah cepat merespon dan memperbaiki risiko keamanan ini dalam pembaruan terbaru mereka.
Kerentanan Firefox yang Ditemukan oleh Claude dalam Waktu Singkat
Di dalam sebuah artikel, startup AI tersebut menjelaskan kerja sama mereka dengan Mozilla dan bagaimana Claude Opus 4.6 mampu mencapai hal ini. Mereka mengatakan bahwa model perintis ini mampu menyelesaikan hampir semua tugas dalam benchmark CyberGym, dan peneliti memutuskan untuk menguji model ini dalam skenario dunia nyata. Karena browser memiliki konsentrasi kerentanan yang teknis dan kompleks, mereka memutuskan untuk bermitra dengan Mozilla.
Para peneliti berkata, “Kami memilih Firefox karena ini merupakan basis kode yang kompleks dan merupakan salah satu proyek open-source paling aman dan teruji di dunia. Hal ini membuatnya menjadi tes yang lebih sulit untuk kemampuan AI dalam menemukan kerentanan keamanan baru dibandingkan dengan perangkat lunak open-source yang kami gunakan sebelumnya untuk menguji model kami.”
Selanjutnya, untuk mempersiapkan Claude Opus 4.6, tim membangun kumpulan data dari kerentanan dan eksposur umum Firefox versi lama untuk melihat apakah model bisa mereproduksi mereka. Model bahasa besar (LLM) mampu mereproduksi sebagian besar CVE historis tanpa masalah. Kemudian, peneliti memberi tugas pada model untuk menemukan kerentanan baru di versi terbaru browser pada saat itu.
Awalnya, latihan ini hanya berfokus pada mesin JavaScript Firefox, tetapi kemudian, area lain dari perangkat lunak juga dimasukkan. Ketika percobaan berakhir, Claude telah menganalisis hampir 6.000 file C++ dan telah mengajukan total 112 laporan unik. Setiap laporan ini telah divalidasi oleh tim dan diajukan ke Firefox. Claude mampu menemukan 22 kerentanan dan 14 bug berdampak tinggi.
Perusahaan tersebut mengungkapkan bahwa sebagian besar masalah yang dilaporkan telah diperbaiki oleh Mozilla dengan pembaruan Firefox 148, dan sisanya akan diperbaiki dalam rilis mendatang. Selain itu, perusahaan browser juga telah mulai menggunakan Claude secara internal untuk tujuan keamanan. Para peneliti mengatakan bahwa mereka menghabiskan $4.000 (sekitar Rp. 3,69,200) dalam kredit antarmuka pemrograman aplikasi (API) untuk eksperimen ini.
