Firefox Temukan Bug 20 Tahun dan Perbaiki 423 Kerentanan dalam Sebulan Berkat AI

AI Ungkap Kerentanan Tersembunyi di Firefox

Mozilla baru-baru ini mengumumkan pembaruan keamanan besar untuk Firefox yang menunjukkan dampak nyata dari kecerdasan buatan (AI) dalam mendeteksi kerentanan. Dalam waktu hanya satu bulan, Mozilla berhasil memperbaiki 423 bug keamanan, jumlah yang hampir setara dengan total perbaikan selama 14 bulan sebelumnya. Pencapaian ini menjadi bukti bahwa AI dapat mempercepat proses identifikasi dan penanganan kerentanan sebelum dimanfaatkan oleh pihak jahat.

Bug Berusia 20 Tahun Ditemukan Berkat AI

Salah satu temuan paling mencolok adalah Bug 2025977, sebuah kerentanan XSLT berusia 20 tahun yang melibatkan reentrancy dalam pemanggilan key(). Bug ini berpotensi memicu hash table rehash, membebaskan penyimpanan latar belakang, dan meninggalkan pointer entri mentah yang masih digunakan. Temuan lainnya, Bug 2024437, adalah kerentanan elemen HTML legend yang telah ada selama 15 tahun.

Kerentanan semacam ini sering kali luput dari pengujian standar, fuzzing, atau tinjauan manual karena tersembunyi di dalam kasus tepi yang jarang dieksplorasi, subsistem lama, atau interaksi kompleks antar bagian browser.

AI Menemukan 271 Bug dalam Satu Rilis

Mozilla mengungkapkan bahwa AI yang digunakan—Claude Mythos Preview—membantu mengidentifikasi dan memperbaiki 271 bug dalam rilis Firefox 150. Selain itu, perbaikan juga diterapkan pada versi 149.0.2, 150.0.1, dan 150.0.2. Dari 271 bug tersebut, 180 di antaranya dikategorikan sebagai sec-high, 80 sebagai sec-moderate, dan 11 sebagai sec-low.

Grafik tren perbaikan bug keamanan Firefox menunjukkan lonjakan signifikan pada Februari dan Maret 2026, dengan jumlah perbaikan mencapai 423 pada April 2026. Sebelumnya, rata-rata perbaikan hanya berkisar antara 20 hingga 30 bug per bulan.

Bagaimana AI Membantu Proses Keamanan

Mozilla sebelumnya menghadapi tantangan dalam memvalidasi laporan kerentanan yang dihasilkan AI. Laporan yang tampak meyakinkan ternyata salah, sehingga membebani para pengembang yang harus memverifikasi setiap temuan. Namun, dengan perkembangan model AI dan sistem otomatisasi yang diciptakan Mozilla, proses ini menjadi lebih efisien.

Sistem yang dibangun Mozilla mampu:

• Mengarahkan AI untuk fokus pada area kode tertentu.
• Menghasilkan kasus uji yang dapat direproduksi untuk memvalidasi temuan.
• Menyaring noise dari laporan yang tidak relevan.
• Mendeteksi duplikasi temuan untuk menghindari pekerjaan ganda.
• Mengurutkan tingkat keparahan kerentanan secara otomatis.
• Mengintegrasikan temuan ke dalam siklus pengembangan keamanan.

Dengan sistem ini, AI berperan sebagai discovery engine yang kuat, sementara sistem otomatisasi mengubah temuan tersebut menjadi laporan yang dapat ditindaklanjuti dan diperbaiki.

Contoh Temuan Penting dari AI

Dalam dokumentasi teknis yang dirilis Mozilla, terdapat contoh bug kritis yang ditemukan AI, yaitu kerentanan WebAssembly GC. Bug ini berpotensi menciptakan fake-object primitive yang memungkinkan pembacaan atau penulisan data secara sewenang-wenang. Selain itu, ditemukan juga race condition IPC yang memengaruhi referensi proses induk.

Masa Depan Keamanan Browser dengan AI

Pencapaian Mozilla ini menunjukkan bahwa AI tidak hanya mempercepat proses deteksi kerentanan, tetapi juga mampu mengungkap cacat yang telah lama tersembunyi di dalam kode yang sudah matang dan teruji. Dengan sistem otomatisasi yang semakin canggih, diharapkan proses keamanan perangkat lunak dapat menjadi lebih efisien dan efektif di masa depan.

"AI telah mengubah cara kami mendekati keamanan perangkat lunak. Dengan sistem yang tepat, kami dapat menemukan dan memperbaiki kerentanan yang sebelumnya tidak terdeteksi selama bertahun-tahun."