Mozilla tambal 271 celah keamanan Firefox dengan AI Mythos dari Anthropic

Mozilla mengumumkan dalam sebuah unggahan blog bahwa model Mythos Preview dari Anthropic berhasil mengidentifikasi 271 kerentanan dalam kode sumber Firefox 150, yang dirilis minggu ini. Alat tersebut menganalisis kode yang belum dirilis, sehingga memungkinkan tim untuk memperbaiki masalah sebelum peluncuran. CTO Firefox Bobby Holley menulis bahwa kerentanan tersebut sebenarnya bisa ditemukan melalui fuzzing otomatis atau oleh peneliti elit, tetapi Mythos melakukannya dengan efisien, menghemat waktu kerja manusia selama berbulan-bulan dalam banyak kasus. Ia mencatat bahwa model Opus 4.6 milik Anthropic sebelumnya hanya menemukan 22 bug di Firefox 148 bulan lalu, yang menyoroti peningkatan kemampuan Mythos. Holley menyatakan, “Komputer sama sekali tidak mampu melakukan ini beberapa bulan yang lalu, dan sekarang mereka sangat ahli dalam hal itu. Kami memiliki pengalaman bertahun-tahun dalam membedah hasil kerja peneliti keamanan terbaik di dunia, dan Mythos Preview sama mampunya dengan mereka.” Mozilla menekankan bahwa tidak ada kategori atau kerumitan kerentanan yang luput dari model ini jika manusia dapat menemukannya. Dalam sebuah wawancara dengan Wired, Holley memprediksi bahwa analisis berbantuan AI akan menjadi standar untuk semua perangkat lunak, karena bug kini mudah ditemukan. Ia menambahkan bahwa Mozilla memiliki keunggulan dan telah “melewati kurva,” yang menggeser keseimbangan ke arah pihak pembela, terutama untuk proyek sumber terbuka (open-source). Tim Firefox menggambarkan penyesuaian terhadap volume bug tersebut sebagai tantangan yang diperlukan, mengingat kemampuan seperti itu akan segera dapat diakses oleh penyerang. Pengguna Firefox dapat menonaktifkan fitur AI terkait jika diinginkan.