Perusahaan AI Anthropic mengungkap bahwa model AI miliknya berhasil menemukan puluhan celah keamanan baru di browser Firefox. Temuan ini merupakan bagian dari kerja sama riset keamanan antara Anthropic dan Mozilla.
Yang menarik, sebagian besar celah tersebut tergolong berisiko tinggi dan telah diperbaiki dalam pembaruan Firefox terbaru. Penemuan ini juga menunjukkan bagaimana AI mulai memainkan peran penting dalam proses audit keamanan perangkat lunak.
Bagi pengguna internet, temuan ini penting karena browser merupakan pintu utama aktivitas online—mulai dari login akun hingga transaksi digital.
AI Temukan Puluhan Bug di Firefox
Menurut laporan yang dilansir melalui situs The Hacker News, model AI Claude Opus 4.6 milik Anthropic menemukan total 22 kerentanan baru di Firefox.
Rinciannya:
- 14 kerentanan tingkat tinggi
- 7 kerentanan tingkat sedang
- 1 kerentanan tingkat rendah
Bug tersebut ditemukan selama dua minggu pengujian pada Januari 2026.
Sebagian besar masalah keamanan itu telah diperbaiki dalam Firefox versi 148, yang dirilis pada akhir Februari 2026. Beberapa sisanya masih dalam proses perbaikan dan akan ditambal dalam pembaruan berikutnya.
AI Menganalisis Ribuan File Kode Firefox
Dalam proses penelitian ini, AI Claude diberi akses untuk menganalisis basis kode Firefox secara langsung.
Hasilnya cukup besar:
- AI memindai hampir 6.000 file C++
- Menghasilkan 112 laporan kerentanan
- Termasuk bug dengan tingkat keparahan tinggi dan menengah
Salah satu bug berbahaya bahkan berhasil ditemukan hanya dalam sekitar 20 menit eksplorasi kode.
Bug tersebut termasuk kategori use-after-free, sebuah kesalahan memori yang dapat membuat program menggunakan memori yang sudah dibebaskan sebelumnya. Dalam praktiknya, bug seperti ini bisa dimanfaatkan penyerang untuk menjalankan kode berbahaya.
Setelah AI menemukan indikasi bug, peneliti manusia kemudian memverifikasinya di lingkungan virtual untuk memastikan temuan tersebut bukan kesalahan deteksi.
AI Lebih Jago Menemukan Bug daripada Membuat Eksploit
Selain menemukan bug, Anthropic juga menguji kemampuan AI untuk membuat eksploit, yaitu kode yang benar-benar memanfaatkan kerentanan tersebut.
Hasilnya cukup menarik.
Dari ratusan percobaan dan penggunaan sekitar $4.000 kredit API, AI hanya berhasil membuat eksploit yang berfungsi dalam dua kasus.
Hal ini menunjukkan dua hal penting:
- menemukan kerentanan relatif lebih mudah
- membuat eksploit yang benar-benar bekerja jauh lebih sulit
Meski begitu, fakta bahwa AI bisa membuat eksploit secara otomatis—meski terbatas—tetap menjadi perhatian bagi peneliti keamanan.
Salah Satu Bug Memiliki Skor Risiko Tinggi
Salah satu kerentanan yang dianalisis AI adalah CVE-2026-2796.
Bug ini memiliki skor CVSS 9.8, yang tergolong kritikal dalam standar keamanan siber.
Masalah tersebut berkaitan dengan kesalahan kompilasi pada sistem JavaScript WebAssembly (JIT) di Firefox.
Secara sederhana, bug ini dapat membuat browser salah menerjemahkan kode sehingga membuka celah untuk manipulasi program.
Namun perlu dicatat:
- eksploit yang dibuat AI hanya bekerja dalam lingkungan uji
- beberapa fitur keamanan browser seperti sandboxing sengaja dinonaktifkan
Artinya, eksploit tersebut belum tentu berhasil di sistem pengguna biasa.
Mozilla: AI Membantu Menemukan 90 Bug Lainnya
Mozilla juga mengonfirmasi bahwa metode analisis berbasis AI ini membantu menemukan lebih banyak masalah keamanan.
Dalam pengujian bersama, pendekatan tersebut menemukan sekitar 90 bug tambahan.
Sebagian besar bug tersebut berupa:
- kesalahan logika program
- assertion failure
- bug yang tidak terdeteksi oleh metode fuzzing tradisional
Menurut Mozilla, kombinasi antara teknik keamanan klasik dan analisis AI membuka cara baru untuk meningkatkan keamanan perangkat lunak secara berkelanjutan.
Apa Dampaknya bagi Pengguna Firefox?
Bagi pengguna biasa, temuan ini sebenarnya kabar baik karena menunjukkan proses audit keamanan yang semakin ketat.
Namun tetap ada beberapa hal yang perlu diperhatikan:
1. Selalu gunakan Firefox versi terbaru
Pembaruan biasanya berisi patch keamanan penting.
2. Aktifkan update otomatis browser
Ini membantu memastikan patch keamanan langsung terpasang.
3. Hindari ekstensi yang tidak dikenal
Add-on bisa memperbesar risiko jika browser memiliki celah.
4. Perhatikan notifikasi update dari browser
Jika kamu menggunakan Firefox versi lama, kemungkinan masih terdapat celah keamanan yang sudah diperbaiki di versi terbaru.
Peran AI dalam Keamanan Software Semakin Besar
Kasus ini menunjukkan bagaimana AI mulai menjadi alat penting bagi peneliti keamanan.
AI dapat:
- membaca ribuan file kode lebih cepat
- mengidentifikasi pola bug kompleks
- membantu mempercepat audit keamanan perangkat lunak besar
Namun sejauh ini, AI masih lebih efektif dalam mendeteksi kerentanan dibanding membuat eksploit yang benar-benar berbahaya.
Artinya, manusia masih memegang peran penting dalam proses analisis dan verifikasi keamanan.
Penutup
Temuan 22 kerentanan baru di Firefox menunjukkan bagaimana AI mulai membantu meningkatkan keamanan perangkat lunak secara signifikan. Kolaborasi antara Anthropic dan Mozilla juga memperlihatkan potensi penggunaan AI untuk audit kode berskala besar.
Ke depan, penggunaan AI dalam keamanan siber kemungkinan akan semakin luas—baik untuk menemukan bug maupun mempercepat perbaikan sistem.
Jika kamu menggunakan Firefox, pastikan browser sudah diperbarui ke versi terbaru. Jangan lupa bagikan artikel ini agar lebih banyak pengguna tahu pentingnya update keamanan browser.
