Mozilla usa IA da Anthropic para identificar e corrigir 271 vulnerabilidades no Firefox
Na última atualização do navegador Firefox, a Mozilla revelou que utilizou o modelo de inteligência artificial Mythos Preview, desenvolvido pela Anthropic, para identificar e corrigir 271 falhas de segurança. Essa ação faz parte de um esforço pioneiro para integrar capacidades emergentes de IA na detecção automatizada de vulnerabilidades, reforçando a segurança do software diante do avanço tecnológico.
Impacto da IA na segurança cibernética do Firefox
Segundo Bobby Holley, diretor de tecnologia do Firefox, a adoção do Mythos Preview marcou uma mudança significativa na forma de encontrar bugs. Tradicionalmente, a Mozilla combinava técnicas automatizadas, como fuzzing, com análises manuais feitas por pesquisadores internos e externos. Agora, com a IA, é possível uma cobertura mais ampla e automatizada do espectro de vulnerabilidades.
Holley destaca que, até então, havia categorias de falhas detectáveis apenas por humanos, o que mantinha um custo elevado para invasores que desejassem explorar essas brechas. Com o uso da IA, esse cenário muda, tornando necessário que todas as aplicações passem por uma espécie de "bootcamp" para identificar e corrigir essas vulnerabilidades latentes.
Desafios para a indústria e o ecossistema open source
A Mozilla alerta que essa transição exigirá um esforço coordenado e considerável de recursos, especialmente para projetos menores e de código aberto, que muitas vezes contam com equipes reduzidas ou voluntários para manutenção.
Holley menciona conversas com líderes de grandes empresas que planejam alocar milhares de engenheiros para trabalhar exclusivamente nesse tipo de revisão por meses. Já para os mantenedores de projetos open source, o acesso e o uso dessas ferramentas de IA podem ser limitados, agravando o risco de exposição a ataques.
Raffi Krikorian, CTO da Mozilla, reforça esse ponto em um artigo recente, destacando que a economia por trás da manutenção do software permanece desigual: enquanto muitos projetos essenciais são mantidos gratuitamente, empresas que lucram com essas infraestruturas tendem a não contribuir proporcionalmente para sua segurança.
Colaboração e futuro da segurança em software
A Mozilla mantém uma colaboração próxima com a Anthropic e outras entidades, embora não faça parte formal do consórcio Project Glasswing, que reúne grandes players do setor para avaliar e planejar respostas ao avanço das capacidades da IA em segurança.
O Firefox, sendo um projeto open source, tem buscado compartilhar conhecimento e ferramentas com a comunidade, reconhecendo que a segurança é um desafio humano além de tecnológico, que demanda união da indústria para ser superado.