KI in der Cybersicherheit: Claude Opus 4.6 entdeckt über 100 Sicherheitslücken im Firefox-Browser
Inhaltsverzeichnis
Optimieren Sie Prozesse, automatisieren Sie Workflows und fördern Sie Zusammenarbeit – alles an einem Ort.
Das Wichtigste in Kürze
- Anthropic’s KI-Modell Claude Opus 4.6 entdeckte über 100 Sicherheitslücken im Firefox-Browser.
- Innerhalb von zwei Wochen wurden 14 hochkritische Schwachstellen, 22 CVEs (Common Vulnerabilities and Exposures) und 90 weitere Fehler identifiziert.
- Mozilla hat alle kritischen Schwachstellen in Firefox 148 behoben und plant, KI-gestützte Codeanalyse in seine Sicherheitsprozesse zu integrieren.
- Die Zusammenarbeit zeigt das Potenzial von KI in der Cybersicherheit zur Beschleunigung der Schwachstellenfindung.
- Claude konnte auch in zwei Fällen Exploits für gefundene Schwachstellen erstellen, die jedoch nur in einer kontrollierten Testumgebung funktionierten.
KI-gestützte Sicherheitsanalyse: Claude Opus 4.6 deckt über 100 Firefox-Schwachstellen auf
In einer bemerkenswerten Entwicklung in der Welt der Cybersicherheit hat das KI-Modell Claude Opus 4.6 von Anthropic bei einer Zusammenarbeit mit Mozilla über 100 Sicherheitslücken im beliebten Firefox-Webbrowser entdeckt. Diese Entdeckungen, die innerhalb eines Zeitraums von nur zwei Wochen gemacht wurden, umfassen 14 hochkritische Schwachstellen, die als ernsthaft eingestuft wurden, sowie 22 offizielle Sicherheitshinweise (CVEs) und 90 weitere Fehler.
Umfang der Entdeckungen und deren Behebung
Die von Claude identifizierten kritischen Schwachstellen wurden laut Mozilla umgehend in Firefox Version 148 behoben. Die hohe Anzahl der entdeckten Fehler führte im Februar 2026 zu einem signifikanten Anstieg der gemeldeten Firefox-Schwachstellen, der sich im Vergleich zu den Vormonaten nahezu verdreifachte. Von den insgesamt 52 gefundenen CVEs wurden 22 direkt auf die Analyse durch Claude Opus 4.6 zurückgeführt.
Mozilla hob hervor, dass Claude ganze Fehlerklassen identifizieren konnte, die herkömmliche automatisierte Testmethoden wie Fuzzing, trotz jahrzehntelanger Anwendung, übersehen hatten. Anthropic lieferte reproduzierbare Testfälle zu seinen Erkenntnissen, was den Überprüfungsprozess für Mozilla erheblich vereinfachte. Als Reaktion darauf plant Mozilla, die KI-gestützte Codeanalyse in seine internen Sicherheitsprozesse zu integrieren.
Warum Firefox als Testobjekt?
Anthropic wählte Firefox als Testumgebung, da es als eines der am intensivsten geprüften Open-Source-Projekte weltweit gilt. Die Entscheidung, ein so etabliertes und sicherheitsfokussiertes Projekt zu untersuchen, unterstreicht das Vertrauen in die Fähigkeiten des KI-Modells. Anthropic hat einen detaillierten technischen Bericht über seine Ergebnisse veröffentlicht und kürzlich eine spezialisierte Cybersicherheitsfunktion, Claude Code, für sein internes KI-Tool eingeführt.
Die Rolle von KI in der Schwachstellenerkennung
Die Fähigkeit von Claude, derart viele und teils schwerwiegende Schwachstellen zu finden, deutet auf einen Paradigmenwechsel in der Cybersicherheit hin. KI-Modelle entwickeln sich von einfachen Code-Assistenten zu autonomen Schwachstellenforschern. Innerhalb von nur 20 Minuten autonomer Erkundung identifizierte Claude beispielsweise eine "Use-After-Free"-Schwachstelle im JavaScript-Engine von Firefox, eine Art von Speicherfehler, der die Ausführung von beliebigem bösartigem Code ermöglichen kann.
Die Studie umfasste die Analyse von fast 6.000 C++-Dateien, was zu 112 einzigartigen Fehlerberichten führte, die direkt an Mozillas Bugzilla-System übermittelt wurden. Diese massive Datenmenge erforderte eine enge Zusammenarbeit zwischen Forschern von Mozilla und Anthropic, um den Triage-Prozess zu optimieren und die Effizienz der KI-gestützten Fehlersuche zu demonstrieren.
Herausforderungen und Implikationen: Von der Entdeckung zur Ausnutzung
Obwohl Claude hervorragend darin ist, Schwachstellen zu finden, sind seine Fähigkeiten zur Erstellung von Exploits – also Software, die eine Schwachstelle ausnutzt – derzeit noch begrenzt. Anthropic beauftragte das Modell damit, funktionierende Exploits für die entdeckten Schwachstellen zu entwickeln, um lokale Dateien auf einem Zielsystem lesen und schreiben zu können. Nach mehreren hundert Versuchen und Kosten von etwa 4.000 US-Dollar an API-Credits gelang es dem Modell nur in zwei Fällen, funktionierende Exploits zu generieren.
Diese Exploits waren zudem nur in einer Testumgebung wirksam, in der Sicherheitsfunktionen wie Sandboxing absichtlich deaktiviert waren. Dies deutet darauf hin, dass die bestehenden Verteidigungsmechanismen von Firefox in realen Szenarien die Angriffe erfolgreich abgewehrt hätten. Dennoch zeigen diese Ergebnisse, dass KI-Modelle das Potenzial haben, auch Exploits zu entwickeln, was Bedenken hinsichtlich eines zukünftigen Missbrauchs weckt.
Experten warnen, dass sich die Lücke zwischen der Entdeckung und der Ausnutzung von Schwachstellen schnell schließen könnte. Dies erfordert von Organisationen, Prinzipien der koordinierten Offenlegung von Schwachstellen (Coordinated Vulnerability Disclosure, CVD) zu übernehmen, um Bedrohungen proaktiv zu begegnen. Die Integration von "Task Verifiers" – automatisierten Methoden, die es einem KI-Patching-Agenten ermöglichen, seine eigene Arbeit iterativ zu überprüfen – wird als entscheidend für die Absicherung gegen KI-generierte Fehler angesehen.
Zukünftige Perspektiven
Die Zusammenarbeit zwischen Anthropic und Mozilla verdeutlicht einen wachsenden Trend: Unternehmen nutzen "Red Teaming" mit KI, um Schwachstellen zu finden, bevor sie von bösartigen Akteuren entdeckt werden. Angesichts der Tatsache, dass ein einzelnes KI-Modell in zwei Wochen 14 hochkritische Fehler fand, könnte dies darauf hindeuten, dass traditionelle, von Menschen geführte Sicherheitsüberprüfungen nicht mehr ausreichen, um mit dem Umfang moderner Software Schritt zu halten.
Die Ergebnisse unterstreichen die Notwendigkeit für Softwareentwickler, ihre Anwendungen zu härten und KI-gestützte Sicherheitsaudits als Standardpraxis zu etablieren. Durch die Automatisierung der Entdeckung komplexer Schwachstellen kann die Zeitspanne, in der eine Sicherheitslücke für potenzielle Angriffe offensteht, erheblich verkürzt werden. Anthropic hat angekündigt, seine Cybersicherheitsbemühungen erheblich auszuweiten, um Entwickler bei der Schwachstellensuche zu unterstützen, Tools zur Triage von Fehlerberichten zu entwickeln und direkt Patches vorzuschlagen.
Die Erkenntnisse aus dieser Zusammenarbeit bieten wertvolle Einblicke für die B2B-Zielgruppe von Mindverse, insbesondere für Unternehmen, die sich mit Softwareentwicklung, Cybersicherheit und der Integration von KI-Lösungen befassen. Sie zeigen das transformative Potenzial von KI in der Sicherheitsanalyse und die Notwendigkeit, agile und innovative Ansätze zur Sicherung digitaler Infrastrukturen zu verfolgen.
Bibliography: - Anthropic. (2026, March 6). Hardening Firefox with Anthropic’s Red Team. Retrieved from https://red.anthropic.com/2026/exploit/ - Bastian, M. (2026, March 7). Anthropic's Claude AI uncovers over 100 security vulnerabilities in Firefox. The Decoder. Retrieved from https://the-decoder.com/anthropics-claude-ai-uncovers-over-100-security-vulnerabilities-in-firefox/ - Brandom, R. (2026, March 6). Anthropic's Claude found 22 vulnerabilities in Firefox over two weeks. TechCrunch. Retrieved from https://techcrunch.com/2026/03/06/anthropics-claude-found-22-vulnerabilities-in-firefox-over-two-weeks/ - Grinstead, B. (2026, March 6). Hardening Firefox with Anthropic’s Red Team. The Mozilla Blog. Retrieved from https://blog.mozilla.org/en/firefox/hardening-firefox-anthropic-red-team/ - McMillan, R. (2026, March 6). Anthropic’s AI Hacked the Firefox Browser. It Found a Lot of Bugs. Yahoo Finance. Retrieved from https://finance.yahoo.com/news/send-us-more-anthropic-claude-103000002.htmlArtikel jetzt als Podcast anhören
.svg){kind=logo}
.png){kind=logo}
