Software

Anuntul Anthropic de la inceputul acestei luni privind utilizarea IA pentru imbunatatirea securitatii cibernetice a fost intampinat cu mult scepticism. Anthropic a declarat ca modelul sau Mythos Preview era atat de eficient in identificarea vulnerabilitatilor de securitate cibernetica, incat compania limita lansarea initiala la "un grup restrans de parteneri critici din industrie". De atunci, s-a dezlantuit o dezbatere aprinsa cu privire la faptul daca modelul prefigureaza o era a hackingului asistat de IA turbo sau daca Anthropic doar creeaza un val de entuziasm pentru ceea ce este un pas relativ normal pe scara avansarii capacitatilor IA.

Mozilla a oferit cateva detalii care sustin utilizarea modelului special al companiei, "Claude Mythos Preview", ca mijloc de protejare a serviciilor critice.

Mythos a ajutat echipa Mozilla sa identifice si sa remedieze 271 de vulnerabilitati in cea mai recenta versiune a browserului Firefox, potrivit ArsTechnica. "Pana acum nu am gasit nicio categorie sau complexitate a vulnerabilitatilor pe care oamenii le pot gasi si pe care acest model sa nu le poata gasi", a declarat fundatia.

Anuntul facut de Bobby Holley, directorul tehnic al echipei Firefox, detaliaza colaborarea continua dintre Mozilla si Anthropic pentru a aplica modele IA avansate la securitatea browserului. Cele mai recente descoperiri provin din accesul la Claude Mythos Preview, un sistem de IA de ultima generatie pe care Mozilla l-a folosit pentru a analiza codul sursa al Firefox in cautarea defectelor latente.

Aceasta activitate se bazeaza direct pe experimentele anterioare cu modelul Claude Opus 4.6 al Anthropic, care a identificat 22 de bug-uri sensibile din punct de vedere al securitatii in timpul unei perioade de testare de doua saptamani la inceputul acestui an. In schimb, evaluarea Mythos Preview a descoperit un numar de probleme cu un ordin de marime mai mare, 271 de vulnerabilitati, care au fost toate rezolvate in versiunea Firefox 150 lansata saptamana aceasta.

Potrivit lui Holley, vulnerabilitatile au fost identificate prin analiza statica bazata pe IA a codului sursa al Firefox, ceva ce, pana de curand, necesita expertiza umana foarte specializata. Desi tehnicile traditionale precum fuzzing-ul raman eficiente, ele ofera adesea o acoperire inegala, in special in codul complex sau executat mai rar. In schimb, noile modele de IA pot rationa asupra logicii programului in moduri similare cu cercetatorii umani de elita, permitandu-le sa descopere bug-uri subtile pe care instrumentele automatizate le-au ratat in trecut.

Vulnerabilitatile descoperite de Mythos Preview acopera o gama larga de componente Firefox si clase de erori, desi Mozilla nu a publicat o analiza tehnica completa.

Holley a mentionat ca amploarea descoperirilor a provocat initial ingrijorare in cadrul echipei, deoarece chiar si o singura vulnerabilitate critica ar declansa de obicei o reactie de prioritate ridicata. Descoperirea a sute de vulnerabilitati simultan i-a obligat pe inginerii Mozilla sa-si reordoneze prioritatile si sa se concentreze aproape exclusiv pe remediere.

Istoric, securitatea browserelor a fost "dominata de atac", ceea ce inseamna ca atacatorii trebuie doar sa gaseasca o singura vulnerabilitate exploatabila, in timp ce aparatorii trebuie sa securizeze o baza de cod vasta si complexa. Mozilla considera ca IA ar putea reduce aceasta diferenta, permitand dezvoltatorilor sa descopere vulnerabilitatile mai rapid si mai ieftin, reducand asimetria care a favorizat mult timp atacatorii.

In mod notabil, Mozilla a declarat ca IA nu a descoperit clase complet noi de vulnerabilitati care sa depaseasca intelegerea umana. In schimb, modelul a demonstrat capacitatea de a gasi in mod constant aceleasi tipuri de defecte pe care le-ar gasi cercetatorii experti, dar la o scara si o viteza semnificativ mai mari. Acest lucru sugereaza ca, in loc sa introduca riscuri necunoscute, IA ar putea ajuta la epuizarea rezervei finite de defecte software existente in timp.

Utilizatorilor li se recomanda sa actualizeze la Firefox 150, deoarece acesta contine remedieri pentru sute de probleme de securitate care ar putea fi exploatate in mediul real. In sens mai larg, concluziile Mozilla indica faptul ca auditul de securitate asistat de IA devine rapid o parte esentiala a apararii software-ului modern. Iar pentru acei utilizatori Firefox care nu sunt interesati personal de aplicarea vreunei IA generative in navigarea lor, Mozilla a oferit optiunea de a dezactiva total integrarea inteligentei artificiale.

Articolul Mozilla afirma ca a identificat si remediat 271 de vulnerabilitati din Firefox gratie modelului IA Claude Mythos de la Anthropic apare prima data in Go4IT.