- O Firefox 150 foi lançado em 21 de abril e corrigiu 271 falhas de segurança após análise de IA.
- A detecção foi feita com o Claude Mythos Preview, novo modelo da Anthropic, que vasculhou o código do navegador.
- Em semanas anteriores, já havia sido usado um modelo anterior da Anthropic para encontrar 22 falhas críticas no Firefox 148.
- A Mozilla afirmou que a IA consegue compreender a lógica de programação tão bem quanto pesquisadores humanos, facilitando a identificação de vulnerabilidades.
- O texto destaca um alerta para o ecossistema de código aberto, defendendo cooperação entre indústria e comunidade para reduzir riscos com uso de IA na auditoria de software.
A Mozilla lançou o Firefox 150 na terça-feira, 21 de abril, com uma melhoria incomum nos bastidores: 271 falhas de segurança foram corrigidas após análise de uma IA. O modelo Claude Mythos Preview, da Anthropic, vasculhou o código do navegador e apontou as vulnerabilidades.
A parceria entre Mozilla e Anthropic já havia trazido resultados anteriores. Em fevereiro, outro uso do Mythos identificou 22 falhas críticas no Firefox 148. A equipe afirma que o Mythos entende a lógica de programação de modo comparável aos melhores pesquisadores do mercado.
IA da Anthropic ajudou a poupar recursos
Segundo o diretor de tecnologia da Mozilla, Bobby Holley, a defesa tradicional precisava blindar toda a estrutura, enquanto uma única brecha pode causar dano significativo. A Mythos permite a análise profunda de código em tempo recorde, reduzindo custos e tempo de correção.
A Mozilla relatou que, desde fevereiro, o desafio de lidar com 271 bugs exigiu redirecionar esforços da equipe. A expectativa é de que a ferramenta aumente a eficiência na verificação de código em projetos de software aberto.
Alerta para o ecossistema de código aberto
O texto de Raffi Krikorian, executivo da Mozilla, aponta riscos para a open source caso cibercriminosos utilizem Mythos contra projetos públicos. Grandes empresas já discutem realocar engenheiros para auditorias com IA, mas a Mozilla ressalta a necessidade de ferramentas acessíveis e capacitação para a comunidade.
Especialistas destacam que a cooperação entre indústria e comunidades é essencial para evitar vulnerabilidades graves em plataformas que sustentam a infraestrutura da internet. Grandes players planejam ações coordenadas, com foco na segurança de código aberto.
Entre na conversa da comunidade