Mozilla afslører 271 sikkerhedshuller i Firefox fundet af AI-værktøj med næsten ingen fejl

Da Mozillas teknologichef for nylig erklærede, at AI-assisteret sårbarhedsdetektion ville gøre "zero-days" til fortid, vakte det skepsis blandt mange. Kritikere mente, det var endnu et eksempel på overdreven optimisme, hvor imponerende resultater blev fremhævet, mens vigtige detaljer blev overset.

For at imødegå tvivlen har Mozilla nu givet et indblik i, hvordan de har brugt AI-modellen Anthropic Mythos til at opdage 271 sikkerhedshuller i Firefox over de seneste to måneder. Ifølge en officiel meddelelse skyldes gennembruddet primært to faktorer: forbedringer i AI-modellen selv og udviklingen af et specialtilpasset "harness"-system, der effektivt analyserede Firefox’ kildekode.

AI’en leverer præcision med næsten ingen fejl

Mozilla-ingeniører understreger, at tidligere forsøg med AI-assisteret sårbarhedsdetektion ofte resulterede i et højt antal falske positiver. Typisk ville en AI blive bedt om at analysere et kodeafsnit, hvorefter den frembragte plausible, men ofte fejlagtige rapporter. Når udviklere derefter undersøgte disse rapporter manuelt, viste det sig, at mange af de identificerede problemer var konstruerede eller irrelevante.

Med Mythos har Mozilla imidlertid opnået en hidtil uset præcision. Ifølge ingeniørerne er antallet af falske positiver "næsten nul", hvilket betyder, at de fleste af de rapporterede sårbarheder rent faktisk eksisterer. Dette reducerer ikke blot den manuelle efterbehandling, men øger også troværdigheden af AI-værktøjet betydeligt.

Hvad betyder dette for fremtidens cybersikkerhed?

Mozillas succes med Mythos markerer et væsentligt skridt fremad inden for automatiseret sårbarhedsdetektion. Ved at kombinere avanceret AI med specialiseret software kan udviklere nu identificere og rette sikkerhedsfejl langt hurtigere og mere præcist end tidligere.

Eksperter ser dette som en potentiel gamechanger, der kan hjælpe organisationer med at holde trit med den stadigt stigende trussel fra cyberangreb. Med AI som en integreret del af sikkerhedsprocessen bliver det muligt at opdage og neutralisere trusler, før de når at forårsage skade.

"Dette er et afgørende skridt mod at gøre software mere sikker. Ved at reducere antallet af falske positiver kan vi fokusere vores ressourcer på de reelle trusler," udtaler en Mozilla-ingeniør.

Udfordringer og fremtidsperspektiver

Selvom Mythos repræsenterer et betydeligt fremskridt, er der stadig udfordringer, der skal tackles. For eksempel kræver integrationen af AI-værktøjer som Mythos en betydelig investering i både teknologi og kompetencer. Derudover skal organisationer sikre sig, at de har de rette processer på plads for at udnytte AI’s potentiale fuldt ud.

Mozilla understreger, at de fortsat vil arbejde på at forfine og udvide Mythos’ kapaciteter. Fremadrettet håber de at kunne integrere lignende løsninger i andre dele af deres software-udviklingsproces for at sikre endnu højere standarder for sikkerhed og pålidelighed.