.png)
Modeli më i avancuar i inteligjencës artificiale i kompanisë Anthropic gjeti gabimin e tij të parë në shfletuesin Firefox pas rreth 20 minutash gjatë një testi të brendshëm për aftësitë e tij në hakerim.
Ekipi i Anthropic e dorëzoi gabimin, dhe zhvilluesit e Firefox-it iu përgjigjën shpejt: “Ky gabim ishte serioz. A mund të flasim?”
“Çfarë tjetër keni? Dërgoni më shumë,” tha Brian Grinstead, një inxhinier në Mozilla, organizata mëmë e Firefox-it.
Anthropic e bëri këtë gjatë një periudhe dyjavore në janar, Claude Opus 4.6 gjeti më shumë gabime me rëndësi të lartë në Firefox sesa zakonisht raportohet nga pjesa tjetër e botës në dy muaj, tha Mozilla.
Mjetet e fuqizuara nga AI po bëhen gjithnjë e më të afta për të identifikuar dobësitë dhe po rivalizojnë talentet e ekspertëve të sigurisë me përvojë. Disa ekspertë shqetësohen se këto aftësi mund të shkaktojnë një valë të re sulmesh kibernetike, pasi gabimet zbulohen dhe shfrytëzohen më shpejt se kurrë më parë.
Eksplorimi i Claude filloi pasi ekipi i sigurisë i Anthropic vendosi se do të ishte interesante të fokusoheshin në një pjesë komplekse dhe të përdorur gjerësisht të softuerit të shfletuesit, i cili ka qenë nën lupë për vite me radhë.
Firefox është versioni modern i shfletuesit të parë tregtar të Web-it, Netscape Navigator. Kodi i tij tani menaxhohet nga fondacioni jofitimprurës Mozilla Foundation. Navigator lançoi programin e tij të parë për shpërblimin e gabimeve më shumë se 30 vjet më parë, duke ofruar para për ata që identifikojnë dobësi të mundshme që mund të shfrytëzoheshin nga aktorë të keqinj. Mozilla zakonisht paguan deri në 6.000 dollarë për gabime me rëndësi të lartë.
Gjatë dy javëve të skanimit, Claude zbuloi mbi 100 gabime në total, 14 prej të cilave konsideroheshin “me rëndësi të lartë”. Kjo do të thotë se nëse do të ishte krijuar kodi i duhur i shfrytëzimit, ato mund të përdorej në një sulm të gjerë ndaj përdoruesve të Firefox-it.
Vitën e kaluar, Firefox gjeti 73 gabime që i vlerësoi si me rëndësi të lartë ose kritike.
Mjetet e AI janë njëkohësisht bekim dhe mallkim për zhvilluesit e softuerit. Në janar, krijuesit e softuerit Curl ndërprenë programin e tyre të shpërblimit të gabimeve, duke përmendur “një shpërthim të raporteve të pavërteta nga AI.” Më pak se një në 20 gabime të raportuara në 2025 ishin reale, tha Daniel Stenberg, zhvilluesi kryesor i Curl.
“Chatbot-et e AI ende krijojnë me lehtësi probleme të rreme të sigurisë,” tha Stenberg. “Por njëkohësisht, ka analizues të aftë të kodit të fuqizuar nga AI që gjejnë gjëra reale.”
Kërkuesit e Anthropic nuk dërguan gjithçka që Claude zbuloi, duke u fokusuar vetëm te shembujt që mund të riprodhoheshin, gjë që e bëri shumë më të lehtë për ekipin e Mozilla-s të konfirmojë gabimet.
Ekipi i Anthropic gjithashtu kërkoi nga Claude të krijonte kod për shfrytëzim, por rezultoi se ai ishte shumë më i mirë në gjetjen e gabimeve sesa në shfrytëzimin e tyre, sipas Logan Graham, kreut të Frontier Red Team të Anthropic, i cili vlerëson Claude për rreziqet. Claude shkroi dy shfrytëzime funksionale që punonin në një version testues të shfletuesit, por ato do të ishin bllokuar në botën reale nga mekanizmat e tjerë të sigurisë së Firefox-it, tha Graham.
Megjithatë, shumë ekspertë të sigurisë thonë se shpejtësia me të cilën sistemet AI gjejnë gabime dhe i kthejnë në kod sulmi po ndryshon mënyrën se si organizatat mbrohen. “Metodat aktuale të mbrojtjes kibernetike nuk mund të përballojnë shpejtësinë dhe frekuencën e asaj që po ndodh,” tha Gadi Evron, CEO i kompanisë së sigurisë kibernetike me AI, Knostic./WallStreetJournal
Copyright © Gazeta “Si”
Të gjitha të drejtat e këtij materiali janë pronë ekskluzive dhe e patjetërsueshme e Gazetës “Si”, sipas Ligjit Nr.35/2016 “Për të drejtat e autorit dhe të drejtat e tjera të lidhura me to”. Ndalohet kategorikisht kopjimi, publikimi, shpërndarja, tjetërsimi etj, pa autorizimin e Gazetës “Si”, në të kundërt çdo shkelës do mbajë përgjegjësi sipas nenit 179 të Ligjit 35/2016.
Lini një Përgjigje