Mythos Preview, modelul de inteligență artificială specializat în securitate cibernetică dezvoltat de Anthropic, a identificat 271 de vulnerabilități în codul-sursă al Firefox 150 înainte ca browserul să fie lansat public în această săptămână.
Mozilla a confirmat rezultatele într-o postare pe blog publicată marți, oferind primele date concrete despre performanța reală a modelului în condiții de producție.
Accesul timpuriu la Mythos Preview a fost acordat companiei în cadrul unui program restricționat, pe care Anthropic l-a limitat inițial la „un grup restrâns de parteneri critici din industrie”.
O diferență semnificativă față de modelele anterioare
Bobby Holley, CTO al Firefox, a subliniat amploarea progresului comparând Mythos cu modelul anterior al Anthropic: Opus 4.6 a detectat doar 22 de erori sensibile la securitate atunci când a analizat codul Firefox 148 luna trecută, față de cele 271 găsite acum.
Vulnerabilitățile descoperite de Mythos ar fi putut fi identificate fie prin tehnici automate de tip fuzzing, fie de un cercetător de securitate de elită care să parcurgă manual codul complex al browserului. Holley a precizat că utilizarea modelului a eliminat necesitatea de a „concentra luni întregi de efort uman costisitor pentru a găsi un singur bug” în multe dintre cazuri.
„Calculatoarele nu erau capabile de asta acum câteva luni”
Holley a argumentat că instrumente precum Mythos schimbă echilibrul în securitatea cibernetică în favoarea celor care apără sistemele, deoarece reducerea costului descoperirii vulnerabilităților avantajează în special apărătorii.
„Calculatoarele erau complet incapabile să facă asta acum câteva luni, iar acum excelează în acest domeniu”, a scris Holley, adăugând că Mythos Preview este „la fel de capabil ca cei mai buni cercetători de securitate din lume”.
Într-un interviu acordat Wired, acesta a declarat că, cel puțin în cazul Firefox, compania a luat un avans suficient de mare pentru a fi convins că „am trecut de curba critică”.
Proiectele open source, cele mai expuse
Analiza AI a vulnerabilităților ar putea deveni esențială mai ales pentru proiectele open source care stau la baza unei mari părți din internetul modern, atât din cauza accesibilității codului lor public, cât și a resurselor limitate de întreținere.
Raffi Krikorian, CTO al Mozilla, a argumentat într-un eseu publicat săptămâna trecută în New York Times că dificultatea umană de a găsi erori și de a scrie software complex a creat un echilibru fragil în cercetarea amenințărilor cibernetice, echilibru pe care Mythos îl poate destabiliza.
„Programatorul care și-a dedicat 20 de ani din viață pentru a menține codul open source rulat în produse folosite de miliarde de oameni? El nu are încă acces la Mythos. Ar trebui să îl aibă”, a scris Krikorian.
.jpg "Hisense lansează gama RGB MiniLED 2026 la sediul FIFA din Zürich, înaintea Cupei Mondiale")
