Firefox kluis

Mythos vindt al 271 beveiligingslekken in Firefox voordat browser uitkomt

DoorMelle

Anthropics nieuwe AI-model Mythos ontdekte honderden kwetsbaarheden in de broncode van Firefox 150 — nog vóór de release.

Mozilla heeft bekendgemaakt dat het dankzij vroege toegang tot Anthropics Mythos Preview-model maar liefst 271 beveiligingslekken heeft ontdekt in Firefox 150, vóór de officiële lancering van de browser deze week. Dat meldt Ars Technica.

Ter vergelijking: Anthropics vorige topmodel, Opus 4.6, vond slechts 22 beveiligingsgevoelige bugs in Firefox 148, en dat werd een maand geleden als een opmerkelijk resultaat beschouwd. Mythos deed het dus meer dan tien keer beter, simpelweg door de nog niet uitgebrachte broncode te analyseren.

Firefox-CTO Bobby Holley is enthousiast. Volgens hem hebben verdedigers in de eeuwige strijd tussen cybercriminelen en beveiligingsexperts nu eindelijk een reëel voordeel. De kwetsbaarheden die Mythos vond, hadden anders maanden van kostbaar handmatig speurwerk door toponderzoekers gevergd, of zelfs geavanceerde “fuzzing”-technieken.

In een interview met Wired stelde Holley dat AI-ondersteunde kwetsbaarheidsanalyse voortaan iets is wat elk stuk software zal moeten doorlopen, omdat bugs die altijd al in code sluimeren zijn nu opeens vindbaar zijn.’

Vooral voor open source-projecten, waarvan de publieke codebases makkelijk door AI te doorzoeken is, kan dit grote gevolgen hebben. Mozilla-CTO Raffi Krikorian betoogde vorige week in een essay in de New York Times dat de menselijke drempel voor het vinden van bugs en het schrijven van complexe software tot nu toe een zeker evenwicht in cybersecurity-onderzoek creëerde. Mythos dreigt dat evenwicht te ontwrichten.

Anthropic bracht Mythos Preview eerder deze maand uit, maar beperkte de toegang aanvankelijk tot een selecte groep “kritieke industriepartners” vanwege de krachtige hackingmogelijkheden van het model. De vraag is nu of dit tijdperk van AI-gedreven beveiliging inderdaad een gamechanger is, of dat het vooral veel hype is rond een volgende stap in een geleidelijke ontwikkeling.

Vergelijkbare berichten

Geef een reactie