Utilizând un nou model de inteligență artificială de la Anthropic, Mozilla a descoperit și remediat 271 de vulnerabilități în browser-ul Firefox. Modelul folosit se numește Claude Mythos și face parte dintr-o categorie nouă de LLM-uri specializate în securitate cibernetică. Acesta analizează codul sursă și identifică problemele într-un mod similar cu cercetătorii umani, dar la o scară și o viteză mult mai mare.
Diferența față de metodele clasice este însă semnificativă. Tehnicile tradiționale, precum fuzzing-ul, pot rata anumite scenarii complexe sau bucăți de cod rar accesate. AI-ul, în schimb, poate analiza mult mai profund logica aplicației și descoperi bug-uri subtile, inclusiv vulnerabilități care ar fi necesitat mult timp pentru a fi găsite manual. Mozilla a precizat că modelul nu a descoperit tipuri complet noi de vulnerabilități, ci aceleași tipuri de erori pe care le pot identifica și experții în securitate informatică, dar mult mai eficient.
Impactul este însă unul major. Descoperirea simultană a sute de vulnerabilități a forțat echipa Firefox să prioritizeze remedierea acestora, lucru care ar fi fost imposibil într-un timp scurt fără ajutorul AI. În același timp, apar și îngrijorări. Astfel de modele pot fi folosite atât defensiv, cât și ofensiv, iar experții avertizează că, dacă ajung pe mâini greșite, ar putea automatiza descoperirea și exploatarea vulnerabilităților la scară largă. Momentan, accesul la acest tip de AI este limitat la câteva organizații, tocmai din cauza riscurilor. Totuși, direcția este clară: securitatea software intră într-o nouă etapă, în care inteligența artificială devine un instrument esențial, atât pentru apărare, cât și pentru atac.
Sursa: Techspot
si restul browserelor nu il folosesc?!