Firefox più sicuro con l'AI: Claude scova 22 falle in tempo record

La collaborazione tra Mozilla e Anthropic racconta bene come l’intelligenza artificiale stia cambiando il modo in cui controlliamo la sicurezza del software. In poche settimane, un modello come Claude Opus 4.6 ha passato al setaccio il codice di Firefox, trovando un numero di problemi che normalmente richiederebbe molto più tempo e risorse.

Per chi usa ogni giorno un browser per accedere a servizi bancari, social e lavoro, questi esperimenti non sono solo curiosità tecnica: incidono direttamente su quanto il web resta protetto da falle che criminali informatici potrebbero sfruttare.

Nel corso di due settimane di gennaio, gli ingegneri di Anthropic hanno usato Claude Opus 4.6 per analizzare il codice sorgente di Firefox, che essendo open source è già sotto osservazione costante da parte dei ricercatori di sicurezza. In questo periodo il modello ha individuato 22 vulnerabilità di sicurezza, di cui 14 classificate come a gravità elevata, una quota rilevante rispetto al totale dei problemi scoperti nel 2025.

In almeno un caso, riportato al Wall Street Journal, il modello ha segnalato una vulnerabilità in meno di 20 minuti dall’avvio dell’analisi. Questo tempo di risposta mostra quanto l’automazione possa accelerare le fasi più ripetitive del lavoro di revisione del codice.

Le vulnerabilità identificate sono state corrette con Firefox 148, versione in cui Mozilla ha integrato le patch necessarie. L’azienda mantiene comunque un approccio prudente: ricorda che gli strumenti basati su AI tendono a generare molti falsi positivi, quindi ogni segnalazione richiede ancora una verifica umana accurata.

Tutto è partito da alcune segnalazioni di bug nel motore JavaScript di Firefox, che hanno spinto Mozilla ad avviare una collaborazione più stretta con Anthropic. Da lì, l’uso di Claude Opus 4.6 è passato da semplice test a vero strumento di supporto nello sviluppo del browser.

Il modello è stato prima messo alla prova su vecchie vulnerabilità già note e risolte, per verificare se riusciva a riconoscerle nel codice. Superato questo controllo, è arrivata l’analisi dell’attuale base di codice, circa 6.000 file C++, una dimensione che rende complessa una revisione manuale completa.

Su questo insieme di file, Claude Opus 4.6 ha individuato in totale 112 vulnerabilità, che includono le 22 di sicurezza e altri 90 bug aggiuntivi, quasi tutti già sistemati dai tecnici di Mozilla. Dopo questi risultati, il team ha deciso di usare il modello in modo continuativo durante lo sviluppo di Firefox, come ulteriore livello di controllo.

Anthropic ha anche testato un aspetto più delicato: la capacità di Claude Opus 4.6 di scrivere il codice di un exploit, cioè il programma che sfrutta concretamente una vulnerabilità. Il modello ci è riuscito solo in due casi, con un costo di circa 4.000 dollari in crediti API per l'esperimento.

Secondo l'azienda, Claude risulta nettamente più efficace nel trovare vulnerabilità che nel generare exploit funzionanti. Inoltre, il costo per la ricerca dei bug è di un ordine di grandezza inferiore rispetto a quello necessario per creare un exploit, un dettaglio che rende l'uso del modello molto più conveniente per i difensori che per gli attaccanti.

Questa asimmetria economica è forse il dato più interessante: se strumenti come Claude Opus 4.6 restano più efficienti e meno costosi nel rafforzare il codice rispetto allo sviluppo di attacchi, l'AI può diventare un alleato concreto per migliorare la sicurezza del software senza offrire automaticamente lo stesso vantaggio a chi cerca di violarla.

In prospettiva, l'esperienza di Mozilla mostra come integrare l'intelligenza artificiale nel ciclo di sviluppo dei browser possa diventare una pratica standard, vista più come un valido supporto più che come un sostituto.

L'articolo Firefox più sicuro con l'AI: Claude scova 22 falle in tempo record sembra essere il primo su Smartworld.