Anthropic के Claude AI ने Firefox में खोजीं 22 गंभीर सुरक्षा खामियां
Mozilla के साथ एक ऐतिहासिक सहयोग में, Anthropic की Claude Opus 4.6 AI प्रणाली ने महज दो हफ्तों में Firefox ब्राउज़र में 22 अलग-अलग सुरक्षा कमजोरियां खोज निकालीं, जिनमें 14 को उच्च-गंभीरता के रूप में वर्गीकृत किया गया है। यह खोज कृत्रिम बुद्धिमत्ता के साइबर सुरक्षा के क्षेत्र में बढ़ती भूमिका का एक महत्वपूर्ण प्रमाण है। इस अभूतपूर्व सहयोग ने दिखाया कि कैसे एआई-संचालित विश्लेषण दुनिया के सबसे व्यापक रूप से उपयोग किए जाने वाले वेब ब्राउज़र की सुरक्षा को मजबूत कर सकता है।
Claude की अद्भुत खोज: तकनीकी विवरण
Anthropic की सुरक्षा टीम ने Claude Opus 4.6 को Firefox के कोडबेस की गहन जांच के लिए तैनात किया। टीम ने JavaScript इंजन से शुरुआत की और फिर अन्य महत्वपूर्ण घटकों तक अपनी पहुंच बढ़ाई। खोज के अनुसार, AI सिस्टम ने लगभग 6,000 C++ फाइलों को स्कैन किया और कुल 112 अद्वितीय रिपोर्ट जमा कीं।
यह दो सप्ताह की अवधि सबसे कठोर मानव समीक्षा के बाद भी कमजोरियों को उजागर करने में सक्षम रहा। Mozilla के सीनियर प्रिंसिपल इंजीनियर ब्रायन ग्रिनस्टेड ने स्वीकार किया कि यह “एक महत्वपूर्ण संख्या” थी।
खोजी गई कमजोरियों का विश्लेषण
- 14 उच्च-गंभीरता की खामियां: ये Firefox की सुरक्षा को सबसे अधिक प्रभावित करने वाली थीं
- 7 मध्यम-गंभीरता की समस्याएं: कुछ संभावित जोखिम लेकिन कम तुरंत खतरनाक
- 1 कम-गंभीरता की कमजोरी: सीमित सुरक्षा प्रभाव वाली समस्या
- मेमोरी सुरक्षा समस्याएं: Use-after-free bugs और अन्य मेमोरी संबंधित कमजोरियां
- विशेषाधिकार वृद्धि की संभावना: हमलावरों को उच्च स्तर की पहुंच मिलने का जोखिम
- रिमोट कोड निष्पादन के सदिश: दूर से हमलों की संभावना
Claude की शक्तियां और सीमाएं
जबकि Claude की कमजोरी खोजने की क्षमता असाधारण थी, लेकिन यह व्यावहारिक exploit बनाने में कमजोर साबित हुआ। Anthropic की टीम ने लगभग $4,000 API क्रेडिट खर्च किए, लेकिन केवल दो मामलों में काम करने वाले exploit बना सकीं।
यह भेद अत्यंत महत्वपूर्ण है: कमजोरी खोजना उसे एक्सप्लॉइट करने से बहुत सरल है। फिर भी, तथ्य यह है कि Claude ने सीमित परीक्षण पर्यावरण में कच्चा ब्राउज़र exploit विकसित किया, यह चिंताजनक संकेत देता है। CVE-2026-2796 (CVSS स्कोर 9.8) के लिए बनाया गया exploit एक महत्वपूर्ण उदाहरण है।
खर्चों का विश्लेषण
- कमजोरी खोजने की लागत = कम
- Exploit विकास लागत = अधिक ($4,000+ API क्रेडिट)
- मानव सत्यापन आवश्यक = महत्वपूर्ण भूमिका
Firefox की तुरंत सुरक्षा के उपाय
Mozilla ने तेजी से प्रतिक्रिया दिखाई है। Firefox 148 को 24 फरवरी, 2026 को जारी किया गया, जिसमें अधिकांश खामियों को ठीक कर दिया गया। हालांकि, कुछ fixes को अधिक विस्तृत कोड परिवर्तनों की आवश्यकता है और आने वाले ब्राउज़र संस्करणों में दिखाई देंगे।
ग्रिनस्टेड ने जोर दिया कि आधुनिक ब्राउज़रों में कई सुरक्षा परतें होती हैं। एक भी उच्च-गंभीरता की कमजोरी Firefox को समझौते के लिए अपर्याप्त है। हमलावरों को कई कमजोरियों को एक साथ जोड़ना होगा।
भविष्य के लिए निहितार्थ
यह परियोजना खुले स्रोत सुरक्षा के लिए एक महत्वपूर्ण मोड़ है। Claude ने 2025 में Firefox में जो उच्च-गंभीरता की कमजोरियां पाई गईं, उनका लगभग एक-पांचवां हिस्सा खुद खोज निकाला।
Mozilla के अलावा, Anthropic ने Claude Code Security नामक एक स्वचालित कोड सुरक्षा परीक्षण उपकरण भी लॉन्च किया है। यह पहल सॉफ्टवेयर विकास सुरक्षा के भविष्य को आकार दे सकती है।
सीमित संसाधन वाली परियोजनाओं के लिए अवसर
- Firefox जैसी बड़ी परियोजनाओं में भी नई खामियां मिल सकती हैं
- छोटी खुली स्रोत परियोजनाएं इससे अधिक लाभान्वित हो सकती हैं
- AI-सहायक सुरक्षा परीक्षण लागत को कम करता है
- मानव विशेषज्ञ अभी भी सत्यापन के लिए आवश्यक हैं
मुख्य सीखें (Key Takeaways)
- AI सुरक्षा का भविष्य: Claude Opus 4.6 ने साबित किया कि AI बड़े पैमाने पर कोड विश्लेषण में मानव शोधकर्ताओं को पूरक बना सकता है
- लागत में कमी: सुरक्षा कमजोरियों की खोज पारंपरिक तरीकों की तुलना में अधिक किफायती हो गई है
- मानव भूमिका का महत्व: Exploit विकास और सत्यापन में अभी भी मानव विशेषज्ञता अपरिहार्य है
- Firefox की बेहतर सुरक्षा: Firefox 148 और आने वाले संस्करण लाखों उपयोगकर्ताओं को अधिक सुरक्षा प्रदान करेंगे
- उद्योग-व्यापी प्रभाव: यह सहयोग अन्य बड़ी परियोजनाओं के लिए AI-सहायक सुरक्षा परीक्षण का नया मानक स्थापित कर सकता है
