אנתרופיק ומוזילה: מודל Claude 4.6 איתר 22 פרצות בפיירפוקס

10.03.2026, 15:30
שער, מציאת פרצות אבטחה ב-Firefox על ידי Claude תמונה באמצעות Gemini

⭐ נקודות עיקריות

  • שיתוף פעולה בין אנתרופיק ומוזילה נועד לאתר פרצות אבטחה בדפדפן פיירפוקס באמצעות בינה מלאכותית.
  • במסגרת הפרויקט נעשה שימוש במודל Claude Opus 4.6, שאיתר 22 פרצות אבטחה חדשות בתוך שבועיים.
  • מוזילה סיווגה 14 מהפרצות שאותרו ברמת חומרה גבוהה.
  • מרבית פרצות האבטחה שאותרו כבר תוקנו ושולבו בעדכון הרשמי של פיירפוקס בגרסה 148.

אנתרופיק (Anthropic) ומוזילה (Mozilla) חושפות שיתוף פעולה טכנולוגי שנועד לשפר את רמת האבטחה של דפדפן פיירפוקס (Firefox).

במסגרת המהלך, החברות עשו שימוש במודל Claude Opus 4.6 שהצליח לאתר 22 פרצות אבטחה שונות.

שיתוף הפעולה נוצר במטרה לאתר ולתקן באגים וחולשות אבטחה, אשר נסתרו מעיני צוותי הפיתוח והבדיקות האנושיים של הדפדפן.

מודל Claude Opus 4.6 הוא מודל השפה הגדול (LLM) והמתקדם ביותר של אנתרופיק בסדרת ה-Claude שלה, מודל שאומן במטרה להפגין יכולות משופרות בהבנה, ניתוח וכתיבה של קוד מחשב מורכב.

בפרויקט הנוכחי, המודל תפקד כחוקר אבטחה אוטומטי המסוגל לסרוק כמויות נרחבות של קוד מקור, לזהות דפוסים המעידים על חולשות פוטנציאליות, ולהציע דרכים לתיקונן בקצב מהיר משמעותית מזה של בודקים אנושיים.

Claude Opus 4.6 (מקור אנתרופיק)
קריאה נוספת: מודל ה-Claude Opus 4.6 מושק עם תמיכה במיליון טוקנים וצוותי סוכנים

איתור 22 פרצות אבטחה באמצעות AI

הבחירה בדפדפן פיירפוקס כיעד לפרויקט נעשתה בשל היותו בסיס קוד מורכב ונרחב, המהווה אתגר משמעותי עבור מערכות לאיתור פרצות.

תהליך הסריקה התמקד בשלב הראשון במנוע ה-JavaScript של הדפדפן, רכיב קריטי המעבד קוד חיצוני ונחשב ליעד מרכזי לתקיפות סייבר. בהמשך, הורחבה הסריקה לסקירה של כ-6,000 קבצי C++ נוספים במערכת.

במהלך הפרויקט, שנמשך כשבועיים, איתר Claude Opus 4.6 בסך הכל 22 פרצות אבטחה חדשות, ומתוך הממצאים האלו, צוותי האבטחה של מוזילה סיווגו 14 פרצות ברמת חומרה גבוהה.

לדברי החברה, כמות זו של באגים קריטיים שקולה לכחמישית מכלל פרצות האבטחה החמורות שתוקנו בדפדפן לאורך שנת 2025 כולה, נתון המדגיש את היקף ויעילות הסריקה.

כמות פרצות האבטחה השנתית של פיירפוקס (מקור אנתרופיק)
כמות פרצות האבטחה השנתית של פיירפוקס (מקור אנתרופיק)

ביצועים ויכולות נוספות

במסגרת הפרויקט, נבדקה לא רק יכולת איתור הפרצות של המודל, אלא גם האפשרות לנצל אותן בפועל באמצעות יצירת קוד תקיפה אוטומטי (Exploit).

בניסוי שכלל מאות הרצות, המערכת הצליחה להפיק כלי תקיפה פעיל בשני מקרים בלבד. קוד זה הוגדר כבסיסי והצליח לפעול רק בסביבת בדיקה מבוקרת שבה נוטרלו מנגנוני הגנה מרכזיים, דוגמת ארגז החול (Sandbox) של פיירפוקס.

מעבר לזיהוי עצמו, שיתוף הפעולה הניב תהליכי עבודה המיועדים להקל על העומס המוטל על צוותי הפיתוח של מוזילה.

המערכת סייעה בגיבוש פתרונות אפשריים באמצעות כלי אימות משימות (Task Verifiers), אשר בודקים בזמן אמת האם טלאי האבטחה (Patch) שהוצע אכן חוסם את הפרצה מבלי לפגוע בפעילות התקינה של הדפדפן.

כל דיווח שהוגש למוזילה במסגרת הפרויקט כלל מקרי בדיקה, הוכחת היתכנות (Proof of Concept) מפורטת והצעה ראשונית לקוד תיקון.

תהליך מסודר זה סייע למפתחי הדפדפן לתעדף ולטפל בבעיות ביעילות. בעקבות הצלחת הפרויקט, בחברת מוזילה החלו לבחון שילוב של כלי בינה מלאכותית דומים בתהליכי האבטחה הפנימיים שלהם.

זמינות

התוצרים המיידיים של שיתוף הפעולה כבר מיושמים הלכה למעשה ומגינים על עשרות מיליוני משתמשים.

מרבית פרצות האבטחה שאותרו במסגרת הפרויקט תוקנו בהצלחה ושולבו בעדכון הגרסה הרשמי פיירפוקס 148.0, ששוחרר לאחרונה.

מקור: anthropic, mozilla
השוואת מפרטים
ביטול השוואה