Claude von Anthropic hat in zwei Wochen 22 Schwachstellen in Firefox gefunden, davon 14 kritisch.

Kurz zum Ergebnis der Untersuchung

In zwei Wochen fand das Modell Claude Opus 4.6 von Anthropic 22 Schwachstellen in Mozilla Firefox – mehr als in jedem einzelnen Monat des Jahres 2025. In demselben Zeitraum wurden über hundert Fehler entdeckt, die zu Abstürzen führen können. Die Forscher betonten, dass KI es ermöglicht, ernsthafte Sicherheitsprobleme „sehr schnell“ aufzudecken.

Wie die Suche verlief
* Der erste Fund – 20 Minuten Arbeitszeit des Modells.

* Der komplette Schwachstellen-Set (22):

* 14 davon wurden als kritisch eingestuft (etwa 1/5 der Gesamtzahl solcher Fehler, die Mozilla bereits im Jahr 2025 behoben hat).

* Die übrigen – weniger schwerwiegend.

Behebungen und Releases
Die meisten Bugs wurden in Firefox 148 geschlossen, einer Version, die im Februar veröffentlicht wurde. Einige Korrekturen mussten auf die nächste Ausgabe verschoben werden.

Warum gerade Firefox?
Das Anthropic-Team wählte den Browser wegen seines komplexen Codes und der Tatsache, dass er eines der am gründlichsten getesteten und sichersten Open‑Source-Projekte weltweit ist.

Effizienz von KI bei Angriffen
Beim Versuch, Exploits zu den gefundenen Bugs zu erstellen, konnte Claude nur zwei funktionierende Beispiele liefern. Diese funktionierten in einer Testversion des Browsers, würden aber im realen Einsatz durch die eingebauten Schutzmechanismen von Firefox blockiert werden.

> „KI ist effektiver bei der Suche nach Fehlern als bei deren Ausnutzung“, sagte Logan Graham, Leiter der Frontier Red Team-Abteilung bei Anthropic.

Was bedeutet das für die Cybersicherheit?
Experten betonen, dass die Geschwindigkeit des Erkennens und automatischen Umwandelns von Schwachstellen in Exploit-Code die Schutzansätze verändert:

> „Aktuelle Schutzmethoden können nicht mit den Tempi Schritt halten, mit denen KI‑Systeme Fehler finden“, bemerkte Gadi Evrón, CEO von Knostic.

Damit kann der Einsatz fortgeschrittener KI‑Modelle sowohl die Identifikation von Softwareproblemen beschleunigen als auch eine Überprüfung bestehender Cybersicherheitsstrategien erforderlich machen.