Mozilla alza il livello della sicurezza con Firefox 150, introducendo non solo nuove funzionalità ma soprattutto un importante aggiornamento nella protezione del browser. Il risultato più significativo arriva dall’utilizzo del modello di intelligenza artificiale Claude Mythos, sviluppato da Anthropic, che ha permesso di individuare ben 271 vulnerabilità nel codice sorgente. Tutte le falle sono state corrette e incluse nelle patch di sicurezza della nuova versione.
Claude Mythos: il salto nella ricerca delle vulnerabilità
Mozilla ha deciso di affidarsi sempre di più all’intelligenza artificiale per individuare problemi che sfuggono anche ai ricercatori umani. In precedenza, il modello Claude Opus 4.6 aveva scoperto 22 vulnerabilità in circa due settimane, già un risultato significativo.
Con Claude Mythos, però, il salto è evidente: oltre dieci volte più vulnerabilità individuate, tutte poi risolte in Firefox 150. Questo conferma il potenziale dell’AI nel campo della sicurezza informatica, dove la velocità e la capacità di analisi sono cruciali.
Secondo Mozilla, il nuovo modello si comporta come il miglior ricercatore di sicurezza al mondo, capace di individuare falle che normalmente richiederebbero mesi di lavoro.
Una difesa sempre più complessa contro gli attacchi
Non esiste software privo di vulnerabilità, e i cybercriminali sfruttano proprio questo principio: basta una falla non rilevata per compromettere un sistema. Per questo motivo, l’obiettivo non è eliminare completamente i rischi, ma rendere gli attacchi troppo costosi e difficili da realizzare.
Firefox utilizza già diversi livelli di protezione. Tra questi, la sandbox, che isola ogni sito web in un ambiente separato. Tuttavia, gli attaccanti possono combinare bug differenti per aggirare queste difese e ottenere privilegi più elevati.
Anche l’uso del linguaggio Rust, sviluppato da Mozilla, contribuisce a mitigare alcune vulnerabilità, ma non è sufficiente da solo. L’integrazione con strumenti avanzati come Claude Mythos rappresenta quindi un ulteriore passo avanti nella difesa.
AI tra opportunità e rischi
Le vulnerabilità individuate dal modello potrebbero teoricamente essere scoperte anche con tecniche come il fuzzing o da esperti di sicurezza, ma con tempi molto più lunghi. Claude Mythos accelera drasticamente questo processo, offrendo un vantaggio concreto ai difensori.
Mozilla sottolinea come, finora, non sia emersa alcuna categoria di vulnerabilità che il modello non sia in grado di individuare rispetto agli esseri umani. Un risultato che evidenzia il potenziale rivoluzionario dell’AI nel settore.
Resta però un nodo critico: strumenti così potenti potrebbero essere utilizzati anche per scopi illeciti. Attualmente, solo poche aziende hanno accesso al modello, e sarà fondamentale impedire che tecnologie di questo tipo finiscano nelle mani sbagliate.
