Claude Opus 4.6 šokirao sigurnosnu zajednicu: AI samostalno otkrio 22 kritične ranjivosti u Firefoxu

· Sanja Ledinek

Novosti koje donosi Mozilla Firefox 102 web preglednik

Američki AI startup Anthropic izazvao je pravu pomutnju u sektoru kibernetičke sigurnosti objavom da je njihov najnoviji model Claude Opus 4.6 u svega dva tjedna veljače 2026. godine identificirao čak 22 ranjivosti u JavaScript engineu preglednika Firefox. Analizom gotovo 6.000 datoteka pisanih u jeziku C++ ovaj inteligentni sustav uspio je locirati 14 iznimno kritičnih propusta što brojčano odgovara petini svih Mozillinih zakrpa visoke ozbiljnosti zabilježenih tijekom cijele protekle godine.

Bliska suradnja s Mozillom omogućila je direktno slanje detekcija u njihov sustav bez prethodne ljudske verifikacije čime je proces otklanjanja prijetnji ubrzan do te mjere da je većina problema već sanirana u verziji Firefox 148.0.

Claude je demonstrirao nevjerojatnu sposobnost sustavne analize složenog izvornog koda nadmašivši mjesečne učinke ljudskih timova i stručnjaka za lov na sigurnosne propuste (bug bounty) koji su godinama bili standard industrije. Pozitivni aspekti ove tehnološke demonstracije očituju se u dramatičnom smanjenju vremena potrebnog za zaštitu milijuna korisnika jer UI može obraditi enormne količine podataka koje bi ljudski revizori analizirali mjesecima.

Transformacija sigurnosnih protokola postaje neizbježna jer integracija umjetne inteligencije u rutinske audite softvera značajno smanjuje operativne troškove i omogućuje razvoj znatno otpornijih digitalnih ekosustava. Ipak stručnjaci upozoravaju na tamnu stranu ovog napretka budući da automatizacija otkrivanja propusta znatno snižava prag ulaska za potencijalne kibernetičke napadače koji bi slične modele mogli koristiti u maliciozne svrhe.

Iako je Claude trenutno uspješno generirao Proof-of-Concept (PoC) exploite za samo dvije ranjivosti unutar izoliranog testnog okruženja (sandbox) vidljivo je da se jaz između detekcije i aktivnog iskorištavanja propusta ubrzano smanjuje. Anthropic stoga apelira na širu primjenu koordiniranog otkrivanja ranjivosti i uvođenje specijaliziranih alata za verifikaciju AI izlaza kako bi se spriječila zloupotreba automatiziranih sustava za generiranje napadačkih kodova. Ovaj događaj jasno definira 2026 godinu kao eru u kojoj će se bitka za digitalnu sigurnost voditi prvenstvenstveno između suprotstavljenih algoritama umjetne inteligencije dok ljudski nadzor ostaje ključni faktor etičke kontrole.

DRUGE NOVOSTI