Claude scopre 22 falle di sicurezza su Firefox, 14 ad alta gravità
Topic
Approfondimenti
Trending
tutti

Claude scopre 22 falle di sicurezza su Firefox, 14 ad alta gravità

In una collaborazione con Mozilla, Anthropic ha usato Claude per analizzare il codice di Firefox scovando 22 falle di sicurezza.
Claude scopre 22 falle di sicurezza su Firefox, 14 ad alta gravità
Sicurezza Business AI
In una collaborazione con Mozilla, Anthropic ha usato Claude per analizzare il codice di Firefox scovando 22 falle di sicurezza.

Claude Opus 4.6 di Anthropic ha setacciato il codice di uno dei browser più sicuri al mondo, ha scovato ben 22 falle di sicurezza, 14 delle quali classificate ad alta gravità.

Anthropic ha collaborato con Mozilla, e Claude ha trovato 22 vulnerabilità in sole due settimane, poi ha allargato progressivamente il perimetro. La maggior parte è stata corretta nella versione 148, rilasciata a febbraio. Alcune patch arriveranno con l’aggiornamento successivo.

Anthropic collabora con Mozilla e individua 22 bug su Firefox

La scelta di Firefox come bersaglio non è casuale. Come spiega Anthropic, si tratta di un codebase complesso e al tempo stesso uno dei progetti open source più testati e sicuri al mondo. Se Claude riesce a trovare vulnerabilità qui, può trovarle praticamente ovunque.

Il dato più curioso della collaborazione riguarda il tentativo di creare exploit funzionanti per le vulnerabilità trovate. Il team ha speso 4.000 dollari in crediti API cercando di far scrivere a Claude dei proof-of-concept, dimostrazioni pratiche che le falle potessero essere effettivamente sfruttate, e ci è riuscito solo in due casi.

Claude, in sostanza, è molto più bravo a scovare i punti deboli che a sfruttarli. Una caratteristica che, dal punto di vista della sicurezza informatica, è ideale.

Cosa significa per l’open source

Per i progetti open source, strumenti come Claude rappresentano un’opportunità enorme. Analizzare milioni di righe di codice alla ricerca di vulnerabilità è un lavoro che richiede tempo, competenza e risorse che molti progetti non hanno. Un’AI capace di farlo in due settimane, trovando bug che gli auditor umani avevano mancato, potrebbe diventare un alleato fondamentale per la sicurezza del software libero.

C’è il rovescio della medaglia, naturalmente. I progetti open source stanno già facendo i conti con un’ondata di contributi generati dall’AI di qualità scadente. Ma quando l’AI viene usata con metodo, su un obiettivo preciso e con supervisione umana, i risultati parlano da soli: 22 vulnerabilità trovate in un browser che il mondo della sicurezza considera una fortezza.

Fonte: Anthropic

Pubblicato il 8 mar 2026

Link copiato negli appunti

Ti potrebbe interessare

Tiziana Foglio
Pubblicato il
8 mar 2026
Link copiato negli appunti