Claude dari Anthropic Temukan 22 Kerentanan di Mozilla Firefox dalam Dua Minggu Saja

Berapa banyak kerentanan yang bisa Anda temukan dalam dua minggu? Claude, model AI canggih dari Anthropic, berhasil menemukan 22 kerentanan berbeda dalam Mozilla Firefox, dengan 14 di antaranya diklasifikasikan sebagai kerentanan berisiko tinggi. Dalam waktu singkat, AI ini telah memperlihatkan kemampuannya dalam mengungkap celah keamanan yang tersembunyi, membantu perusahaan browser untuk memperkuat sistem mereka dengan pembaruan terkini.

Proses Penemuan Celah Keamanan oleh Claude

Menurut laporan dari startup AI tersebut, mereka menjelaskan kolaborasi mereka dengan Mozilla dan bagaimana Claude Opus 4.6 berhasil mencapai hal ini. Perusahaan tersebut mengatakan bahwa model paling mutakhir mereka mampu memecahkan hampir semua tugas dalam benchmark CyberGym, dan peneliti memutuskan untuk menguji model tersebut dalam skenario dunia nyata. Mengingat browser memiliki konsentrasi kerentanan teknis yang lebih tinggi, Anthropic memutuskan untuk berkolaborasi dengan Mozilla.

Di sisi lain, “Kami memilih Firefox karena ini adalah basis kode yang kompleks dan salah satu proyek open-source yang paling teruji dan aman di dunia. Hal ini membuatnya menjadi ujian yang lebih sulit bagi kemampuan AI dalam menemukan kerentanan keamanan baru dibandingkan dengan perangkat lunak open-source yang sebelumnya kami gunakan untuk menguji model kami,” kata peneliti tersebut.

Namun demikian, untuk mempersiapkan Claude Opus 4.6, tim membangun dataset kerentanan umum Firefox lama dan paparan (CVEs) untuk melihat apakah model tersebut dapat mereproduksinya. Model bahasa besar (LLM) mampu mereproduksi sebagian besar CVEs historis tanpa masalah. Kemudian, peneliti meminta model untuk menemukan kerentanan baru dalam versi terbaru browser tersebut.

Bagian berikutnya, pada awalnya, latihan ini hanya berfokus pada mesin JavaScript Firefox, namun kemudian, area lain dari perangkat lunak juga dimasukkan. Pada saat percobaan berakhir, Claude telah menganalisis hampir 6.000 file C++ dan mengajukan total 112 laporan unik. Setiap laporan ini divalidasi oleh tim dan dikirimkan ke Firefox. Claude berhasil menemukan 22 kerentanan dan 14 bug berisiko tinggi.

Selanjutnya, Anthropic mengungkapkan bahwa sebagian besar masalah yang dilaporkan telah diperbaiki oleh Mozilla dengan pembaruan Firefox 148, dan sisanya dikatakan akan diperbaiki dalam rilis mendatang. Selain itu, perusahaan browser juga telah mulai menggunakan Claude secara internal untuk tujuan keamanan. Peneliti mengatakan bahwa mereka menghabiskan $4.000 (sekitar Rp. 3.69.200) dalam kredit antarmuka pemrograman aplikasi (API) untuk eksperimen ini.