Wenn man mal nicht über Pentagon-Dramen reden will, hat Anthropic auch andere Geschichten zu erzählen. Ziemlich beeindruckende sogar.
Claude als Security-Auditor
Anthropic hat zusammen mit Mozilla ein Experiment gestartet: Claude Opus 4.6 sollte den Firefox-Quellcode auf Sicherheitslücken durchsuchen. Zwei Wochen lang. Das Ergebnis hat selbst die Beteiligten überrascht.
22 bisher unbekannte Schwachstellen. 14 davon als hochkritisch eingestuft — das entspricht fast einem Fünftel aller hochkritischen Firefox-Bugs, die im gesamten Jahr 2025 behoben wurden. In zwei Wochen.
Wie das funktioniert hat
Anthropics Team hat mit der JavaScript-Engine angefangen und sich dann durch weitere Bereiche des Codes gearbeitet. Insgesamt wurden knapp 6.000 C++-Dateien gescannt. Am Ende standen 112 einzelne Reports — neben den hochkritischen Lücken auch 90 weitere Bugs, von denen die meisten inzwischen gefixt sind.
Alle kritischen Schwachstellen wurden in Firefox 148 gepatcht. Mozilla hat bereits angekündigt, KI-gestützte Code-Analyse dauerhaft in den internen Sicherheits-Workflow zu integrieren.
Was das bedeutet
Das ist ein ziemlich starkes Signal. Nicht weil KI jetzt Security-Forscher ersetzt — davon sind wir weit entfernt. Aber weil es zeigt, dass LLMs in der Lage sind, echte, reale Schwachstellen in produktivem Code zu finden. Nicht in Toy-Beispielen, nicht in CTF-Challenges, sondern in einer der meistgenutzten Software der Welt.
Und es zeigt auch: Die spannendsten Anwendungen von KI passieren oft nicht dort, wo alle hinschauen. Während die Welt über Pentagon-Deals diskutiert, findet Claude nebenbei kritische Bugs in Firefox.
Mal sehen, welche Open-Source-Projekte als nächstes an der Reihe sind.
Quellen: