L'IA Mythos rivoluziona la sicurezza di Firefox
Quando il CTO di Mozilla, lo scorso mese, ha dichiarato che l'intelligenza artificiale avrebbe reso i "zero-day obsoleti" e dato ai difensori "una possibilità concreta di vincere", molti hanno accolto le sue parole con scetticismo. Era solo l'ennesimo esempio di promesse esagerate sull'IA, senza considerare i dettagli tecnici che ne limitano l'efficacia.
Per rispondere alle critiche, Mozilla ha svelato i risultati ottenuti con Mythos, un modello di IA sviluppato da Anthropic, che in due mesi ha identificato 271 vulnerabilità nel codice sorgente di Firefox. Secondo gli ingegneri dell'azienda, il successo è stato possibile grazie a due fattori chiave: i miglioramenti nei modelli di IA e lo sviluppo di un "sistema di supporto" personalizzato che ha ottimizzato l'analisi del codice.
Il problema dei falsi positivi
In passato, l'uso dell'IA per rilevare vulnerabilità ha spesso prodotto risultati deludenti. I modelli, seppur capaci di generare report dettagliati, tendevano a includere un alto numero di falsi positivi — segnalazioni errate che richiedevano poi un controllo manuale da parte degli sviluppatori. Questo processo, oltre a essere dispendioso in termini di tempo, rischiava di compromettere l'affidabilità dei risultati.
Con Mythos, Mozilla afferma di aver risolto questo problema: il sistema ha prodotto quasi zero falsi positivi, garantendo una precisione senza precedenti. Gli ingegneri hanno sottolineato che il modello non si limita a generare segnalazioni plausibili, ma fornisce analisi accurate e verificabili, riducendo al minimo il lavoro manuale necessario per validare i risultati.
Come Mythos ha cambiato le regole del gioco
Il successo di Mythos non è solo una questione di tecnologia, ma anche di approccio. Mozilla ha sviluppato un sistema di supporto personalizzato che ha permesso all'IA di analizzare il codice sorgente di Firefox in modo più efficiente. Questo sistema, definito dagli ingegneri come una "gabbia di sicurezza" per Mythos, ha garantito che l'IA operasse entro parametri controllati, evitando errori e ottimizzando le prestazioni.
Secondo gli sviluppatori, Mythos rappresenta un punto di svolta nella sicurezza informatica. Non solo per la sua capacità di rilevare vulnerabilità in modo rapido e preciso, ma anche per la possibilità di applicare questo modello ad altri progetti open source, migliorando la sicurezza di software critici in tutto il mondo.
«Questo è solo l'inizio. Con Mythos, stiamo dimostrando che l'IA può essere uno strumento affidabile per la sicurezza, non solo una promessa vuota.»
Il futuro della sicurezza con l'IA
Mentre molti esperti del settore continuano a discutere sull'affidabilità dell'IA nella sicurezza informatica, i risultati ottenuti da Mozilla con Mythos rappresentano un passo avanti significativo. L'azienda ha già annunciato di voler estendere l'uso di questo modello ad altri progetti, nella speranza di rendere il software open source più sicuro e resiliente.
Tuttavia, gli scettici restano cauti. Nonostante i progressi, l'IA non è ancora in grado di sostituire completamente il giudizio umano, soprattutto in contesti critici dove un errore potrebbe avere conseguenze gravi. Mozilla, comunque, sembra determinata a continuare su questa strada, convinta che l'IA possa diventare uno strumento indispensabile per la sicurezza informatica.
Articoli correlati
YouTube estende il rilevamento AI delle deepfake a tutti gli utenti adulti
YouTube is expanding its AI likeness detection program to all users over the age of 18 - meaning just about anyone can have the platform hunt for pote...
La controversa transazione da 1,5 miliardi di dollari di Anthropic per violazione del copyright: il giudice blocca l'approvazione
After several authors and class members raised objections to Anthropic's $1.5 billion settlement over its widespread book piracy to train AI, a federa...
ArXiv vieta ai ricercatori che pubblicano articoli generati da AI senza controllo
ArXiv, a popular platform for preprint academic research, is taking a new step to attempt to reduce the volume of papers that include AI slop. If a pa...
arXiv vieta la pubblicazione di contenuti generati da AI con errori
AI-generated slop has shown up everywhere, including in the peer-reviewed literature. Fake citations, unedited prompt responses, and nonsensical diagr...
OpenAI riorganizza la leadership per accelerare lo sviluppo degli agenti AI
OpenAI announced yet another reorganization Friday, consolidating certain areas and making company president Greg Brockman the official lead of all th...
AI alla conduzione radiofonica: quando l’automazione si rivela un disastro
AI radio DJs demonstrated their volatile personalities. | Image: Cath Virginia / The Verge, Getty Images Andon Labs has been running a series of exper...
Google introduce nuove regole contro lo spam per manipolare l'IA nelle ricerche
Google updated its spam policy to mark attempts to "manipulate" its AI model in search results as spam, including results in AI Overview or AI Mode in...
OpenAI permette a ChatGPT di accedere ai tuoi conti bancari: come funziona
ChatGPT will even know how much credit card debt you have. | Image: OpenAI Your trust in AI is about to be put to the test: OpenAI will soon let you g...