IA encontrou dezenas de bugs no Firefox em apenas 20 minutos

A Mozilla confirmou uma colaboração estratégica com a Anthropic que possibilitou a identificação e correção de dezenas de vulnerabilidades no Firefox. A empresa de IA utilizou o Claude para detetar 14 falhas críticas no browser, permitindo aos engenheiros da Mozilla aplicar patches de segurança antes do lançamento da nova versão.

IA encontrou dezenas de bugs no Firefox
Esta IA precisou de apenas alguns minutos para localizar o seu primeiro bug no motor JavaScript do Firefox. O processo de identificação foi excecionalmente rápido para os padrões da indústria. Durante um período de duas semanas em janeiro, o sistema detetou mais vulnerabilidades críticas do que o projeto normalmente recebe de investigadores externos num período de dois meses.
No total, a análise identificou mais de 100 falhas, 90 das quais foram classificadas como falhas menores ou de asserção. A equipa da Anthropic contactou os engenheiros do Firefox após utilizar o Claude para identificar falhas de segurança no motor JavaScript, disse a Mozilla. Os seus relatórios de bugs incluíam casos de teste mínimos que permitiram à equipa de segurança verificar e reproduzir rapidamente cada problema.
Após o relatório inicial, a fundação afirmou que expandiu a sua colaboração para que Claude analisasse todo o código do browser. Após uma revisão minuciosa, a IA descobriu 14 erros de alta gravidade que resultaram em 22 CVEs. A Mozilla afirma que estas vulnerabilidades já foram corrigidas na versão 148 do Firefox, com outras falhas menores e erros lógicos não detetados anteriormente.
Anthropic colabora com Mozilla para encontrar falhas
A escolha do Firefox como objeto de estudo não foi acidental. A Anthropic afirma que o browser é um dos projetos de código aberto mais testados e seguros do mundo, tornando-se um teste decisivo para a IA.

A Anthropic refere que, enquanto validavam e enviavam a primeira vulnerabilidade para o Firefox, a IA já tinha encontrado cinquenta erros adicionais. No final deste esforço, foram analisados quase 6.000 ficheiros C++ e enviados um total de 112 relatórios exclusivos.
O facto de uma IA conseguir extrair um volume tão grande de vulnerabilidades em tão pouco tempo sugere que existe uma acumulação de vulnerabilidades que os métodos tradicionais não conseguem descobrir. Para ter uma ideia disto, basta comparar as descobertas de Claude com os números do Firefox. Os engenheiros corrigiram 73 vulnerabilidades de alta gravidade ou críticas ao longo de 2025, enquanto a IA demorou apenas duas semanas para descobrir 20% da acumulação anual.
Tanto a Mozilla como a Anthropic estão cientes de que a IA pode cometer erros e gerar falsos positivos, aumentando, em última análise, a carga de trabalho dos engenheiros de segurança. Para evitar este problema, a equipa de segurança da Anthropic submeteu apenas vulnerabilidades com provas sólidas de prova de conceito. Após o sucesso de Claude, a Mozilla confirmou que irá integrar a análise assistida por IA nos seus protocolos de segurança internos no Firefox.