AI-hacktool vindt 271 kwetsbaarheden in browser Firefox

In dit artikel:

Mozilla heeft in Firefox 150, dat deze week is uitgebracht, 271 veiligheidslekken opgelost die het ontdekte met hulp van Mythos, een nieuw en krachtig AI-model van Anthropic dat niet openbaar beschikbaar is. Mozilla kreeg vroege toegang tot een preview van Mythos via directe samenwerking en ontdekte daarmee in korte tijd tal van kwetsbaarheden die eerdere methoden zoals fuzzing en handmatig onderzoek gemist hadden. CTO Bobby Holley omschrijft de stroom aan gevonden bugs als een "firehose" waarop het team organisatorisch moest reageren.

Nieuwe AI-modellen van bedrijven als Anthropic en OpenAI kunnen veel sneller en breder fouten en misconfiguraties opsporen, waardoor ze zowel kansen als risico’s voor cybersecurity creëren. Anthropic houdt Mythos voorlopig privé; er zijn ook sectorbrede werkgroepen gevormd om de gevolgen te onderzoeken. Onder experts bestaan uiteenlopende meningen over hoe ingrijpend de verschuiving zal zijn, maar Holley verwacht dat AI een vrijwel verplichte "vuurdoop" wordt voor softwareprojecten: veel verborgen fouten zullen nu massaal aan het licht komen.

Dat vormt een extra uitdaging voor open source-projecten, die vaak de ruggengraat van digitale infrastructuur vormen maar door kleine teams of vrijwilligers worden onderhouden. Zulke projecten — en vooral zogenoemde "abandonware" — lopen het risico geen toegang tot geavanceerde AI-hulpmiddelen te hebben of niet de capaciteit te bezitten om alle ontdekte problemen te verhelpen. Mozilla werkt daarom actief samen met andere open source-onderhouders om kennis en hulpmiddelen te delen; volgens Holley is dit uiteindelijk vooral een menselijk vraagstuk, waarbij technologie wel helpt maar de sector samenwerking nodig heeft.