In un annuncio recente, Anthropic, un’innovativa azienda specializzata in intelligenza artificiale, ha rivelato di aver scoperto 22 vulnerabilità di sicurezza nel browser Firefox, grazie a una collaborazione con Mozilla. Questo ritrovamento segna una pietra miliare nell’integrazione dell’IA nei processi di sicurezza informatica.
Dettagli sulle Vulnerabilità Scoperte
Dei 22 difetti di sicurezza identificati, 14 sono stati classificati come ad alta gravità, 7 come moderati e uno come basso. I problemi sono stati corretti nella versione Firefox 148, rilasciata alla fine dello scorso mese. I difetti sono stati rilevati nel corso di un’attività di scansione durata due settimane nel gennaio 2026.
Il modello linguistico di grandi dimensioni Claude Opus 4.6 ha giocato un ruolo cruciale nella scoperta di queste vulnerabilità, notando che il numero di bug ad alta gravità rappresenta “quasi un quinto” di tutte le vulnerabilità di alta gravità corrette in Firefox nel 2025. Durante la sua analisi, il modello ha identificato un bug use-after-free nel JavaScript del browser in un tempo sorprendentemente breve: solo 20 minuti.
Approccio AI alla Sicurezza Informatica
Il processo di rilevamento ha coinvolto la scansione di quasi 6.000 file C++ e ha generato un totale di 112 report unici, compresi i bug di alta e moderata gravità. Anthropic ha anche fornito a Claude accesso all’intero elenco di vulnerabilità segnalate a Mozilla, sfidando il modello a sviluppare un exploit pratico per ciascuna di esse. Tuttavia, nonostante numerosi tentativi – centinaia in totale – il modello ha avuto successo nello sfruttare i difetti solo in due occasioni, evidenziando che il costo per identificare vulnerabilità è significativamente inferiore a quello per creare exploit.
Implicazioni e Futuro della Sicurezza Informativa
Il fatto che Claude sia riuscito a sviluppare exploit, anche se limitati, è motivo di preoccupazione. Anthropic ha chiarito che questi exploit funzionavano al di fuori delle protezioni di sicurezza usuali e che non possono essere immediatamente considerati una minaccia. CVE-2026-2796, un problema con punteggio CVSS di 9.8, è stato uno degli exploit creati. La scoperta di queste vulnerabilità pone un importante interrogativo sull’adeguatezza dei metodi tradizionali di analisi della sicurezza.
In una dichiarazione congiunta, Mozilla ha confermato che l’approccio assistito dall’IA ha consentito la scoperta di altre 90 vulnerabilità, la maggior parte delle quali sono già state corrette, suggerendo la potenza di una combinazione di ingegneria rigorosa e strumenti di analisi innovativi. “Questa esperienza dimostra chiaramente che un’analisi assistita dall’IA rappresenta un nuovo potentissimo strumento per i nostri ingegneri di sicurezza”, ha commentato la società.
Claudecode: il supporto dell’IA in Sicurezza Software
Questa collaborazione tra Anthropic e Mozilla non solo ha portato alla luce una serie di problematiche di sicurezza rilevanti, ma ha anche aperto la strada a un futuro in cui l’intelligenza artificiale potrebbe diventare una componente imprescindibile della strategia di sicurezza informatica. Con l’aumento delle minacce informatiche e la crescente complessità dei sistemi, l’introduzione di strumenti di IA che possono monitorare e risolvere vulnerabilità in tempo reale rappresenta un significativo passo in avanti nella protezione dei dati.
