Mozilla afirmă că a identificat și remediat 271 de vulnerabilități din Firefox grație modelului IA Claude Mythos de la Anthropic

Anunțul Anthropic de la începutul acestei luni privind utilizarea IA pentru îmbunătățirea securității cibernetice a fost întâmpinat cu mult scepticism. Anthropic a declarat că modelul său Mythos Preview era atât de eficient în identificarea vulnerabilităților de securitate cibernetică, încât compania limita lansarea inițială la „un grup restrâns de parteneri critici din industrie”. De atunci, s-a dezlănțuit o dezbatere aprinsă cu privire la faptul dacă modelul prefigurează o eră a hackingului asistat de IA turbo sau dacă Anthropic doar creează un val de entuziasm pentru ceea ce este un pas relativ normal pe scara avansării capacităților IA.

Mozilla a oferit câteva detalii care susțin utilizarea modelului special al companiei, „Claude Mythos Preview”, ca mijloc de protejare a serviciilor critice.

Mythos a ajutat echipa Mozilla să identifice și să remedieze 271 de vulnerabilități în cea mai recentă versiune a browserului Firefox, potrivit ArsTechnica. „Până acum nu am găsit nicio categorie sau complexitate a vulnerabilităților pe care oamenii le pot găsi și pe care acest model să nu le poată găsi”, a declarat fundația.

Anunțul făcut de Bobby Holley, directorul tehnic al echipei Firefox, detaliază colaborarea continuă dintre Mozilla și Anthropic pentru a aplica modele IA avansate la securitatea browserului. Cele mai recente descoperiri provin din accesul la Claude Mythos Preview, un sistem de IA de ultimă generație pe care Mozilla l-a folosit pentru a analiza codul sursă al Firefox în căutarea defectelor latente.

Această activitate se bazează direct pe experimentele anterioare cu modelul Claude Opus 4.6 al Anthropic, care a identificat 22 de bug-uri sensibile din punct de vedere al securității în timpul unei perioade de testare de două săptămâni la începutul acestui an. În schimb, evaluarea Mythos Preview a descoperit un număr de probleme cu un ordin de mărime mai mare, 271 de vulnerabilități, care au fost toate rezolvate în versiunea Firefox 150 lansată săptămâna aceasta.

Potrivit lui Holley, vulnerabilitățile au fost identificate prin analiza statică bazată pe IA a codului sursă al Firefox, ceva ce, până de curând, necesita expertiză umană foarte specializată. Deși tehnicile tradiționale precum fuzzing-ul rămân eficiente, ele oferă adesea o acoperire inegală, în special în codul complex sau executat mai rar. În schimb, noile modele de IA pot raționa asupra logicii programului în moduri similare cu cercetătorii umani de elită, permițându-le să descopere bug-uri subtile pe care instrumentele automatizate le-au ratat în trecut.

Vulnerabilitățile descoperite de Mythos Preview acoperă o gamă largă de componente Firefox și clase de erori, deși Mozilla nu a publicat o analiză tehnică completă.

Holley a menționat că amploarea descoperirilor a provocat inițial îngrijorare în cadrul echipei, deoarece chiar și o singură vulnerabilitate critică ar declanșa de obicei o reacție de prioritate ridicată. Descoperirea a sute de vulnerabilități simultan i-a obligat pe inginerii Mozilla să-și reordoneze prioritățile și să se concentreze aproape exclusiv pe remediere.

Istoric, securitatea browserelor a fost „dominată de atac”, ceea ce înseamnă că atacatorii trebuie doar să găsească o singură vulnerabilitate exploatabilă, în timp ce apărătorii trebuie să securizeze o bază de cod vastă și complexă. Mozilla consideră că IA ar putea reduce această diferență, permițând dezvoltatorilor să descopere vulnerabilitățile mai rapid și mai ieftin, reducând asimetria care a favorizat mult timp atacatorii.

În mod notabil, Mozilla a declarat că IA nu a descoperit clase complet noi de vulnerabilități care să depășească înțelegerea umană. În schimb, modelul a demonstrat capacitatea de a găsi în mod constant aceleași tipuri de defecte pe care le-ar găsi cercetătorii experți, dar la o scară și o viteză semnificativ mai mari. Acest lucru sugerează că, în loc să introducă riscuri necunoscute, IA ar putea ajuta la epuizarea rezervei finite de defecte software existente în timp.

Utilizatorilor li se recomandă să actualizeze la Firefox 150, deoarece acesta conține remedieri pentru sute de probleme de securitate care ar putea fi exploatate în mediul real. În sens mai larg, concluziile Mozilla indică faptul că auditul de securitate asistat de IA devine rapid o parte esențială a apărării software-ului modern. Iar pentru acei utilizatori Firefox care nu sunt interesați personal de aplicarea vreunei IA generative în navigarea lor, Mozilla a oferit opțiunea de a dezactiva total integrarea inteligenței artificiale.