Claude hittar 22 Firefox-brister på två veckor – samtidigt som dagnollsattacker mot företag ökar kraftigt
Claude hittar 22 Firefox-brister medan dagnollsattacker mot företag ökar kraftigt.
Vi befinner oss mitt i en fascinande vändning inom cybersäkerhet där AI-tekniken spelar en allt mer central roll – som både svärd och sköld. Det blev tydligt när Anthropic och Mozilla nyligen genomförde ett banbrytande test som visar AI:s enorma potential för säkerhetsgranskning.
Claude som kodgranskare
Under två intensiva veckor analyserade AI-modellen Claude Opus 4.6 Firefox kodstruktur med imponerande resultat. Modellen granskade närmare 6 000 C++-filer och genererade 112 felrapporter, vilket resulterade i upptäckten av 22 säkerhetsluckor – varav 14 klassades som allvarliga, enligt Computer Sweden.
Vad som gör detta särskilt intressant ur teknisk synvinkel är metodiken. Claude började systematiskt med Firefox Javascript-motor innan den fortsatte genom andra delar av kodbasen. Detta visar hur AI kan komplettera mänskliga granskare genom att methodiskt arbeta sig genom omfattande kodbaser utan att tappa fokus eller missa detaljer.
Mozilla agerade snabbt på resultaten – majoriteten av sårbarheterna rättades redan i Firefox version 148 som lanserades i februari, medan resterande korrigeringar planeras för nästa version.
Samtidigt intensifieras hoten
Men medan AI stärker våra defensiva kapaciteter, eskalerar också hotbilden. Google Threat Intelligence Groups senaste rapport visar att dagnollsårbarheter ökar kraftigt – från 78 upptäckta sårbarheter 2024 till 90 under 2025.
Särskilt oroande är trenden att hackare alltmer riktar in sig på företagssektorn. Närmare hälften av alla dagnollsattacker under förra året drabbade företag, enligt Computer Sweden. En dagnollsårbarhet ger angripare ett avgörande försprång eftersom de kan utnyttja säkerhetsbrister innan de upptäcks eller åtgärdas.
Statsstödd brottslighet på frammarsch
En särskilt troublesam utveckling är den dramatiska ökningen av statsstödda cyberattacker. Antalet sådana attacker fördubblades till 16 under 2025, varav tio har kopplingar till Kina. Detta understryker hur cybersäkerhet blivit en geopolitisk arena där nationalstater aktivt deltar.
Den amerikanska senaten erkände allvaret i situationen genom att bekräfta generallöjtnant Joshua Rudd som ny chef för både NSA och amerikanska cyberkommandot, enligt SecurityWeek. Beslutet kom efter att tjänsten legat vakant i nästan ett år mitt under växande oro för cyberhot från främmande makter.
Kapplöpning mellan attack och försvar
Vi ser nu början på en teknologisk kapplöpning där AI kommer att spela en central roll på båda sidor. Experter förutspår att artificiell intelligens kommer användas både för att upptäcka och utnyttja sårbarheter, men också för att utveckla mer sofistikerade försvar.
För företag innebär detta att traditionella säkerhetsrutiner inte längre räcker. Experter rekommenderar skärpta säkerhetsrutiner genom begränsad åtkomst till brandväggar och VPN-tjänster för att minska risken för dagnollsattacker.
Vår analys
Denna utveckling markerar en avgörande vändpunkt där AI blir det dominerande verktyget inom cybersäkerhet. Claude-exemplet visar att AI kan revolutionera proaktiv säkerhetsgranskning genom att systematiskt analysera enorma kodbaser med precision som överträffar mänsklig kapacitet.
Samtidigt skapar AI-tekniken nya möjligheter för angripare att upptäcka och exploatera sårbarheter snabbare. Vi rör oss mot ett läge där organisationer utan AI-stödd säkerhet kommer att hamna i hopplöst underläge.
Den ökande statsstödda cyberbrottsligheten, särskilt från Kina, kombinerat med fördubblad dagnollsaktivitet, signalerar att vi befinner oss i början av en ny era av cyberkrigsföring. Framgången för både företag och stater kommer i allt högre grad att bero på deras förmåga att integrera AI i sina cybersäkerhetsstrategier – både offensivt och defensivt.