Mozilla kaže da je Anthropicov Mythos našao 271 propust u Firefoxu 150
Ars Technica prenosi da je Mozilla, kroz rani pristup modelu Anthropic Mythos Preview, unapred pronašla 271 bezbednosni propust u izdanju Firefox 150. Prema navodima Mozilla CTO-a Bobbyja Holleyja, isti posao bi inače tražio mnogo meseci rada vrhunskih istraživača ili agresivno fuzzing testiranje, dok je raniji model Opus 4.6 u analizi Firefoxa 148 pronašao 22 bezbednosno osetljiva baga. Tekst naglašava da Mythos nije samo još jedan korak napred, već alat koji bi mogao ozbiljno da promeni tempo pronalaženja ranjivosti u velikim i složenim bazama koda.
Ono što ovde menja sliku jeste mogućnost da se stotine propusta otkriju pre izlaska softvera, brzinom koja do skoro nije bila realna ni za najbolje timove. Ako se ovakav tempo održi, otvoreni kod i široko korišćeni projekti mogu postati i bezbedniji i izloženiji u isto vreme, zavisno od toga ko prvi dobije pristup ovakvim alatima.
- Uvesti AI analizu koda kao dopunu postojećem security testiranju, ne kao zamenu za njega
- Dati prioritet proveri velikih i starih delova koda koji su teški za ručnu analizu
- Ne oslanjati se samo na broj pronađenih bugova, već proveriti njihov stvarni uticaj i iskoristivost
- Posebno podržati open source projekte koji nemaju dovoljno ljudi za dubinsku bezbednosnu proveru
- Pripremiti procese za brže popravljanje propusta ako AI ubrza i odbranu i napad