Claude Opus 4.6 dari Anthropic berhasil menemukan 22 celah keamanan di browser Firefox melalui kolaborasi dengan Mozilla. Eksperimen ini menunjukkan potensi AI dalam mempercepat audit keamanan perangkat lunak.
Browser web seperti Firefox harus memproses jutaan interaksi dari internet setiap hari sehingga menjadi sasaran utama serangan siber. Bahkan kesalahan kecil dalam kode dapat membuka celah yang berpotensi membahayakan data pengguna di seluruh dunia.
Untuk meningkatkan keamanan, Anthropic bekerja sama dengan Mozilla menggunakan model AI Claude Opus 4.6. Dalam pengujian yang berlangsung selama sekitar dua minggu, model tersebut berhasil menemukan 22 kerentanan keamanan baru pada kode Firefox.
Hasil tersebut cukup signifikan karena 14 di antaranya dikategorikan sebagai celah dengan tingkat keparahan tinggi. Jumlah ini hampir mencapai seperlima dari seluruh kerentanan keamanan tingkat tinggi yang diperbaiki Mozilla sepanjang tahun 2025.
AI Memindai Ribuan File Kode Firefox
Dalam eksperimen ini, Claude Opus 4.6 menganalisis hampir 6.000 file C++ yang menjadi bagian dari kode sumber Firefox. Model AI tersebut mampu mengenali pola kesalahan pada struktur memori serta logika program yang sering luput dari metode pengujian tradisional seperti fuzzing.
Selain menemukan celah keamanan, sistem juga menghasilkan laporan teknis lengkap untuk setiap temuan. Secara keseluruhan, model tersebut menghasilkan 112 laporan bug yang kemudian ditinjau oleh peneliti keamanan Mozilla sebelum diperbaiki.
Sebagian besar kerentanan yang ditemukan telah ditambal dalam pembaruan Firefox 148 yang dirilis pada awal 2026. Beberapa perbaikan lainnya akan dimasukkan dalam versi browser berikutnya.
Penelitian ini juga menunjukkan bahwa AI lebih efektif dalam menemukan kerentanan dibandingkan membuat eksploitasi serangan. Dalam pengujian lanjutan, model tersebut hanya berhasil membuat contoh eksploitasi terbatas meskipun mampu mengidentifikasi banyak kelemahan sistem.
Anthropic menilai pendekatan ini dapat membantu pengembang mempercepat proses audit keamanan perangkat lunak. Dengan bantuan AI, celah berbahaya dapat ditemukan lebih cepat sebelum dimanfaatkan oleh pihak yang tidak bertanggung jawab.
