O modelo de IA potencialmente perigoso Anthropic Mythos encontrou 271 vulnerabilidades no Firefox 150.

Enquanto o público tenta descobrir se o modelo de IA Anthropic Mythos, lançado no final de março, é realmente perigoso demais para ser disponibilizado ao público, ou se o desenvolvedor está simplesmente criando uma expectativa artificial em torno dele, a Mozilla testou suas capacidades em seu próprio produto.

Fonte da imagem: blog.mozilla.org

Os desenvolvedores da Mozilla receberam acesso antecipado ao Anthropic Mythos, e sua IA os ajudou a descobrir impressionantes 271 vulnerabilidades na atualização do Firefox 150 desta semana. O resultado foi tão significativo que o CTO do Firefox, Bobby Holley, declarou com entusiasmo que, na batalha interminável entre cibercriminosos e ciberdefesos, estes últimos “finalmente têm a chance de alcançar uma vitória decisiva”. Em comparação, em março, o modelo Anthropic Opus 4.6, disponível publicamente, analisou o Firefox 148 e encontrou “apenas” 22 vulnerabilidades.

Normalmente, observou Holley, as vulnerabilidades são descobertas por meio de “fuzzing” — um bombardeio caótico de software com dados aleatórios — ou por meio de análises de longo prazo envolvendo “pesquisadores de segurança de elite”. O Anthropic Mythos libera os desenvolvedores da necessidade de recursos significativos, que exigem muito tempo e esforço. Mas agora os desenvolvedores de software terão que implementar a análise de código com inteligência artificial como prática rotineira, já que inúmeros bugs se escondem em todos os produtos e agora podem ser detectados.

Isso é especialmente importante para projetos de código aberto, cujas bases de código são disponibilizadas gratuitamente ao público. A pesquisa de segurança para esses projetos geralmente é conduzida por voluntários, mas seus esforços certamente não são suficientes. A Mozilla observou que os desenvolvedores dos projetos mais populares, usados ​​por bilhões de pessoas, devem ter acesso prioritário a ferramentas como o Anthropic Mythos.