A Mozilla corrigiu 271 vulnerabilidades de segurança no Firefox 150 usando acesso antecipado ao modelo de IA Mythos Preview, da Anthropic. O CTO do Firefox, Bobby Holley, descreveu a ferramenta como tão capaz quanto os melhores pesquisadores de segurança do mundo. A fundação afirma que a IA ajuda os defensores a obter vantagem na cibersegurança.
A Mozilla anunciou em uma postagem de blog que o modelo Mythos Preview, da Anthropic, identificou 271 vulnerabilidades no código-fonte do Firefox 150, lançado esta semana. A ferramenta analisou o código não lançado, permitindo que a equipe corrigisse os problemas antes do lançamento. O CTO do Firefox, Bobby Holley, escreveu que as vulnerabilidades poderiam ter sido encontradas por meio de fuzzing automatizado ou por pesquisadores de elite, mas o Mythos o fez de forma eficiente, economizando meses de esforço humano em muitos casos. Ele observou que o modelo anterior Opus 4.6 da Anthropic encontrou apenas 22 bugs no Firefox 148 no mês passado, destacando a melhoria do Mythos. Holley declarou: “Os computadores eram completamente incapazes de fazer isso há alguns meses, e agora eles são excelentes nisso. Temos muitos anos de experiência analisando o trabalho dos melhores pesquisadores de segurança do mundo, e o Mythos Preview é tão capaz quanto eles”. A Mozilla enfatizou que nenhuma categoria ou complexidade de vulnerabilidade escapa ao modelo se humanos puderem encontrá-la. Em uma entrevista à Wired, Holley previu que a análise auxiliada por IA se tornará padrão para todos os softwares, já que os bugs agora são facilmente descobertos. Ele acrescentou que a Mozilla tem uma vantagem inicial e “fez a curva”, inclinando o equilíbrio a favor dos defensores, especialmente para projetos de código aberto. A equipe do Firefox descreveu o ajuste ao volume de bugs como um desafio necessário, dado que tais capacidades em breve chegarão aos atacantes. Os usuários do Firefox podem desativar recursos de IA relacionados, se desejarem.
