Când Anthropic a prezentat modelul Mythos în aprilie, laboratorul a avertizat că acesta era atât de eficient în detectarea vulnerabilităților software, încât mii de probleme critice trebuiau remediate înainte ca modelul să poată fi lansat public.
Acum, cercetătorii de securitate ai browserului Firefox, din cadrul Mozilla, oferă o imagine concretă a ceea ce înseamnă această capabilitate în practică.
423 de remedieri de bug-uri într-o singură lună
Într-o analiză publicată joi, Mozilla a detaliat modul în care Mythos a identificat un număr semnificativ de vulnerabilități grave, inclusiv unele prezente în cod de peste un deceniu. Rezultatele sunt ilustrative: în aprilie 2026, Firefox a livrat 423 de remedieri de bug-uri de securitate, față de doar 31 în aceeași perioadă a anului precedent.
Cercetătorii au publicat și detalii despre 12 dintre acestea, printre care o pereche de vulnerabilități de tip sandbox și o eroare de 15 ani în modul în care browserul interpretează un element HTML.
De ce contează vulnerabilitățile de sandbox
Descoperirea breșelor din sistemul sandbox al Firefox este considerată deosebit de semnificativă, dat fiind că exploatarea acestora presupune un atac extrem de complex. Pentru a identifica o astfel de vulnerabilitate, modelul trebuie să scrie un patch compromis pentru browser, iar apoi să atace cea mai protejată componentă a software-ului cu noul cod implementat — un proces care implică atât creativitate, cât și precizie.
Programul de recompense al Mozilla plătește cercetătorilor până la 20.000 de dolari pentru descoperirea unui bug de sandbox, aceasta fiind cea mai ridicată recompensă disponibilă.
„Aceste modele sunt brusc foarte bune”
Brian Grinstead, inginer principal la Mozilla, a declarat pentru TechCrunch că schimbarea este vizibilă pe mai multe planuri.
„Le vedem în scanările noastre interne, în rapoartele externe de bug-uri și în tot felul de semnale din industrie”, a spus Grinstead, subliniind că modelele AI de securitate au depășit, ca volum de descoperiri, cercetătorii umani specializați în sandbox.
Cercetătorii Mozilla au notat că această schimbare s-a produs în câteva luni, pe fondul a două evoluții simultane: modele mult mai capabile și tehnici mai rafinate de utilizare a acestora.
Rolul inginerilor umani rămâne esențial
Cu toate acestea, echipa Firefox nu folosește încă inteligența artificială pentru a repara efectiv bug-urile descoperite. Modelele sunt solicitate să genereze propuneri de patch-uri, dar codul rezultat nu poate fi implementat direct, ci servește drept referință pentru un inginer uman.
„Pentru fiecare bug din această analiză, un inginer scrie patch-ul și un altul îl revizuiește”, a explicat Grinstead. „Nu am reușit să automatizăm acest proces.”
Ce înseamnă Mythos pentru echilibrul de forțe în securitate cibernetică
Impactul pe termen lung al acestor capabilități asupra securității cibernetice rămâne incert. La o lună de la prezentarea Mythos, majoritatea vulnerabilităților identificate probabil nu au fost remediate, ceea ce face dificilă evaluarea completă a efectelor. Dario Amodei, directorul executiv al Anthropic, s-a arătat optimist:
„Dacă gestionăm corect această situație, am putea ajunge într-o poziție mai bună decât cea de la care am pornit, pentru că am reparat toți acești bug-uri. Există un număr limitat de vulnerabilități de descoperit.” Grinstead are o perspectivă mai prudentă: „Instrumentul este util atât pentru atacatori, cât și pentru apărători, dar disponibilitatea lui înclină ușor balanța în favoarea apărării. Realist vorbind, nimeni nu știe încă răspunsul definitiv.”
