Wanneer kunstmatige intelligentie op jacht gaat naar softwarefouten
In de wereld van cybersecurity kan één kwetsbaarheid miljoenen gebruikers in gevaar brengen. Maar wat als een AI-systeem die kwetsbaarheden sneller kan opsporen dan een heel leger beveiligingsonderzoekers? Dat is precies wat gebeurde toen het AI-bedrijf Anthropic samenwerkte met Mozilla om de beveiliging van de Firefox-browser te testen.
Partnering with Mozilla to improve Firefox’s securityAnthropic is an AI safety and research company that's working to build reliable, interpretable, and steerable AI systems. |
Het resultaat was opvallend: In slechts twee weken ontdekte het AI-model Claude Opus 4.6 tientallen fouten in de code van Firefox – waaronder meerdere kritieke beveiligingslekken. Het experiment toont hoe kunstmatige intelligentie een nieuwe rol kan spelen in de verdediging van het internet.
Een experiment in AI-gedreven beveiliging
De samenwerking begon toen onderzoekers van Anthropic wilden testen hoe ver hun AI-model kon gaan in het opsporen van complexe softwareproblemen. Ze kozen bewust voor Firefox, een van de meest onderzochte en beveiligde open-source browsers ter wereld.
Claude kreeg toegang tot delen van de broncode en begon automatisch patronen te analyseren, mogelijke fouten te identificeren en reproducerbare tests te genereren.
Het duurde niet lang voordat de eerste resultaten binnenkwamen:
- Binnen 20 minuten detecteerde de AI al een eerste kwetsbaarheid.
- In twee weken tijd werden 22 beveiligingslekken ontdekt.
- 14 daarvan kregen een “high severity” classificatie.
Dat is opmerkelijk, omdat dit aantal bijna een vijfde van alle kritieke Firefox-kwetsbaarheden vertegenwoordigt die in heel 2025 werden opgelost.
Van AI-rapport naar echte oplossing
De ontdekking van kwetsbaarheden is slechts de eerste stap. Het echte werk begint wanneer ontwikkelaars ze moeten analyseren en repareren.
Mozilla-ingenieurs konden de meldingen snel verifiëren omdat de AI concrete testcases leverde waarmee de fouten direct reproduceerbaar waren. Hierdoor konden patches binnen korte tijd worden ontwikkeld en uitgerold.
De meeste gevonden problemen zijn inmiddels opgelost in Firefox 148, dat eind februari werd uitgebracht. Naast de 22 veiligheidsproblemen identificeerde Claude ook ongeveer 90 extra bugs, variërend van logische fouten tot crashes.
AI als nieuwe bondgenoot voor cybersecurity
Dit experiment laat zien hoe AI een krachtige bondgenoot kan worden voor softwarebeveiliging.
Traditionele technieken zoals fuzzing – waarbij software met miljoenen onverwachte inputs wordt getest – zijn al jaren standaard. Maar AI kan aanvullende fouten vinden die andere methoden soms missen, zoals complexe logische problemen in grote codebases.
Tegelijkertijd blijkt uit de test dat AI nog beperkingen heeft. Hoewel Claude goed was in het vinden van kwetsbaarheden, bleek het veel moeilijker om werkende exploits te maken die echte beveiligingslagen konden omzeilen.
Dat is een geruststellende conclusie: AI kan verdedigers helpen sneller zwakke plekken te dichten zonder dat het automatisch ook krachtige aanvalstools creëert.
Een glimp van de toekomst van softwareveiligheid
De samenwerking tussen Anthropic en Mozilla laat zien hoe de cybersecurity-wereld verandert. Waar bug-hunters vroeger vooral menselijke experts waren, kunnen AI-systemen nu miljoenen regels code analyseren en patronen herkennen die voor mensen moeilijk te zien zijn.
Voor open-source projecten kan dat zowel een kans als een uitdaging zijn. AI kan namelijk het aantal gevonden bugs sterk vergroten – wat betekent dat ontwikkelaars sneller moeten reageren en meer rapporten moeten verwerken.
Toch lijkt één conclusie duidelijk: De toekomst van cybersecurity wordt waarschijnlijk een samenwerking tussen menselijke experts en AI-systemen. En als deze test een voorproefje is, dan kan die samenwerking het internet een stuk veiliger maken.
