Wie Claude Opus 4.6 den Firefox-Browser sicherer macht

Künstliche Intelligenz erweist sich als fähiger Prüfer für komplexe Software. In kurzer Zeit fand die KI Dutzende fehlerhafte Codezeilen.

Andreas Becker06.03.26 Nano Banana

Kurzfassung Quellen

Das neue KI-Modell Claude Opus 4.6 hat den Quellcode von Mozilla Firefox auf Fehler überprüft.
Innerhalb von zwei Wochen entdeckte das System 22 bislang unbekannte Sicherheitslücken.
Darunter befanden sich 14 kritische Schwachstellen, die von den Entwicklern umgehend behoben wurden.
Der Einsatz der künstlichen Intelligenz führte im Februar 2026 zu einem starken statistischen Anstieg der gemeldeten Firefox-Bugs.

Das neue KI-Modell Claude Opus 4.6 hat in der Codebasis des Browsers Mozilla Firefox innerhalb von zwei Wochen 22 bislang unentdeckte Sicherheitslücken gefunden. 14 dieser Schwachstellen erhielten dabei die höchste Gefahrenstufe "Kritisch". Grundlage für diesen schnellen Erfolg ist eine direkte Partnerschaft zwischen dem KI-Unternehmen Anthropic und den Firefox-Entwicklern.

KI als automatisierter Sicherheitsprüfer

Moderne Software besteht aus Millionen von Codezeilen. Menschliche Prüfer übersehen bei dieser immensen Menge unweigerlich Fehler. Künstliche Intelligenz hilft nun dabei, diese komplexen Strukturen systematisch abzusuchen. Die Forscher wählten Firefox ganz bewusst für dieses Experiment. Der Browser gilt als eines der bestgetesteten Open-Source-Projekte der Welt und stellt aufgrund seiner bekannten Komplexität eine anspruchsvolle Herausforderung dar.

Bei einem gezielten Testlauf scannte Claude Opus 4.6 fast 6.000 C++ Dateien. Das Modell stieß dabei auf 22 sogenannte CVEs (Common Vulnerabilities and Exposures). Diese standardisierten Schwachstellen erfordern meist ein sofortiges Handeln der Software-Ingenieure. Von den gefundenen Lücken fallen 14 in die höchste Prioritätskategorie. Solche Architekturfehler erlauben es Angreifern im schlimmsten Fall, Schadcode auszuführen oder Systeme direkt zu übernehmen.

Quelle: Anthropic

Partnerschaft zwischen Anthropic und Mozilla

Um die Flut an maschinell generierten Fehlermeldungen sinnvoll zu verarbeiten, arbeiten beide Unternehmen nun eng zusammen. Anthropic reichte nach ersten Funden im Browser insgesamt 112 Berichte ein. Die Sicherheitsexperten von Mozilla halfen im Gegenzug dabei, die Meldungen richtig einzuordnen und irrelevante Treffer ohne echtes Sicherheitsrisiko effizient herauszufiltern.

Durch diesen direkten und transparenten Austausch konnten die Programmierer die tatsächlichen Schwachstellen wesentlich schneller verifizieren. Die fertigen Fehlerbehebungen flossen nahtlos in das aktuelle Update auf Firefox Version 148.0 ein und schützen dort nun Hunderte Millionen Nutzer. Die Zusammenarbeit erwies sich als so zielführend, dass Mozilla-Forscher mittlerweile selbst intern mit Claude experimentieren, um den eigenen Quellcode proaktiv abzusichern.

Grenzen der KI beim Ausnutzen von Fehlern

Die ausführlichen Tests zeigten zudem eine klare technische Grenze der aktuellen KI-Fähigkeiten auf. Anthropic untersuchte explizit, ob Claude die gefundenen Fehler auch aktiv ausnutzen kann. In mehreren hundert Versuchen, die rund 4.000 US-Dollar an API-Kosten verursachten, gelang es dem Modell lediglich in zwei Fällen, einen rudimentären Exploit zu schreiben.

Selbst diese einfachen Angriffe funktionierten ausschließlich in einer speziellen Testumgebung, bei der wichtige Schutzmechanismen wie die isolierte Sandbox vorab deaktiviert waren. Die KI ist momentan also deutlich fähiger darin, theoretische Sicherheitslücken aufzuspüren, als diese für echte Angriffe zu instrumentalisieren. Das verschafft den Software-Entwicklern aktuell einen entscheidenden zeitlichen Vorteil, um ihre Programme durch frühzeitige Updates abzusichern.