Mozilla heeft deze week een nieuwe versie van Firefox uitgebracht waarin 271 kwetsbaarheden zijn verholpen die door een AI-model van Anthropic zijn ontdekt. Het gaat om een vroege versie van Claude Mythos Preview. Anthropic is het bedrijf achter de chatbot Claude. Het bedrijf liet eerder weten dat het AI-model in staat is om duizenden zerodaylekken te vinden.

Mozilla stelt dat het geen kwetsbaarheden heeft gevonden die niet ook door een ervaren menselijke onderzoeker gevonden hadden kunnen worden. "Sommige experts voorspellen dat toekomstige AI-modellen geheel nieuwe soorten kwetsbaarheden zullen vinden die onze huidige kennis te boven gaan, maar wij denken van niet", aldus Bobby Holley van Mozilla.

In het beveiligingsbulletin van Firefox 150 worden drie kwetsbaarheden aan Anthropic toegeschreven. Het gaat om CVE-2026-6746, CVE-2026-6757 en CVE-2026-6758. De impact van deze beveiligingslekken is als 'high' en 'moderate' beoordeeld. Het gaat onder andere om een 'use-after-free' in de JavaScript-engine van Firefox. Verdere details zijn niet gegeven.

Anthropic besloot het AI-model niet voor het publiek beschikbaar te maken, maar alleen aan een selecte groep bedrijven aan te bieden. Het gaat onder andere om Amazon, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, Linux Foundation, Microsoft, Nvidia en Palo Alto Networks. Deze bedrijven kunnen het model gebruiken om hun eigen software op kwetsbaarheden te controleren.