In zwei Wochen
Firefox-Browser: KI entdeckt mehr als 100 Sicherheitslücken
13.03.2026 – 09:27 UhrLesedauer: 2 Min.
Anthropics KI-Modell Claude hat in einem internen Test 112 Sicherheitslücken im Firefox-Browser aufgedeckt – mehr als in jedem einzelnen Monat des Vorjahres gemeldet wurden.
Anthropics KI-Modell Claude Opus 4.6 hat in einem gemeinsamen Test mit Mozilla 112 Sicherheitslücken im Firefox-Browser aufgedeckt. Beide Unternehmen haben die Ergebnisse in eigenen Blogbeiträgen veröffentlicht.
Firefox gilt seit Jahrzehnten als einer der am gründlichsten geprüften Browser der Welt. Dass die KI dort überhaupt fündig werden würde, war laut Anthropic keineswegs selbstverständlich. Es sollte gerade die Leistungsfähigkeit des Modells unter Beweis stellen.
Schon nach 20 Minuten meldete die KI den ersten Fund. Nachdem Anthropics Team diesen geprüft und bei Mozilla eingereicht hatte, fiel die Reaktion des zuständigen Ingenieurs laut einem Bericht des „Wall Street Journal“ eindeutig aus: „Was habt ihr noch? Schickt uns mehr.“
In den darauffolgenden zwei Wochen reichte Anthropic insgesamt 112 Berichte ein. Mozilla stufte 22 davon als offizielle Sicherheitslücken ein, 14 davon als schwerwiegend. Das entspricht laut Anthropic annähernd einem Fünftel aller schwerwiegenden Firefox-Lücken, die Mozilla im gesamten Jahr 2025 behoben hatte. Alle Korrekturen lieferte Mozilla mit dem Browserupdate Firefox 148 aus.
Parallel dazu versuchte Anthropic, von der KI Angriffscode schreiben zu lassen – also Programme, die gefundene Sicherheitslücken aktiv ausnutzen. Das gelang nur in zwei Fällen, und auch nur in einer abgesicherten Testumgebung. Im echten Browser wären beide Versuche durch vorhandene Schutzmechanismen gestoppt worden.
Dennoch warnen Experten vor den Folgen des Trends. Gadi Evron, Chef der KI-Sicherheitsfirma Knostic, sagte dem „Wall Street Journal“: „Die aktuellen Methoden der Cyberabwehr können mit der Geschwindigkeit und Häufigkeit der Angriffe nicht Schritt halten.“
KI-gestützte Fehlersuche hat auch eine Kehrseite. Dem Bericht zufolge stellte das Entwicklerteam hinter der Netzwerksoftware Curl Anfang 2026 sein Meldesystem für Sicherheitslücken ein, weil weniger als jeder zwanzigste eingesendete Bericht im Jahr 2025 einer echten Schwachstelle entsprach. Entwickler Daniel Stenberg erklärt, KI-Systeme würden nach wie vor Sicherheitsprobleme erfinden, die gar nicht existierten.
Anthropic habe dieses Problem beim Firefox-Test vermieden, indem das Team ausschließlich geprüfte und nachvollziehbare Fälle an Mozilla weitergegeben habe, heißt es weiter. Mozilla hat nach Abschluss der Zusammenarbeit damit begonnen, KI-gestützte Analysen in seine eigenen Sicherheitsprozesse einzubinden.
