Mozilla heeft onlangs een doorbraak bekendgemaakt in het opsporen van softwarebeveiligingslekken. Met behulp van het AI-model Mythos, ontwikkeld door Anthropic, zijn in twee maanden tijd 271 beveiligingslekken in de Firefox-browser gevonden. Volgens Mozilla’s ingenieurs is dit een belangrijke stap voorwaarts, mede dankzij twee cruciale verbeteringen.
De eerste verbetering betreft de AI-modellen zelf, die steeds beter worden in het analyseren van code. De tweede is de ontwikkeling van een aangepast analysetool door Mozilla, een zogenaamde 'harness', die Mythos ondersteunt bij het doorzoeken van de Firefox-broncode.
Weinig valse meldingen
Eerder liep het gebruik van AI voor het opsporen van beveiligingslekken vaak tegen problemen aan. Vaak leverden de modellen plausibel klinkende meldingen op, maar bleken deze bij nader onderzoek voor een groot deel geen echte kwetsbaarheden te zijn. Dit leidde tot veel handmatig werk voor ontwikkelaars, die de meldingen moesten verifiëren.
Mozilla stelt echter dat Mythos in dit opzicht een doorbraak betekent. Het AI-model genereert volgens het bedrijf bijna geen valse meldingen, waardoor ontwikkelaars zich kunnen concentreren op het daadwerkelijk oplossen van beveiligingsproblemen.
Een nieuwe fase voor softwarebeveiliging
De resultaten van Mozilla worden gezien als een belangrijke stap in de strijd tegen zero-day-lekken. Zero-days zijn beveiligingslekken die nog niet bekend zijn bij de ontwikkelaars van software en dus extra gevaarlijk zijn omdat er nog geen patches voor bestaan. Het gebruik van AI voor het opsporen van dergelijke lekken kan volgens Mozilla een decisieve wending betekenen in de strijd tussen aanvallers en verdedigers.
Het bedrijf benadrukt dat de combinatie van verbeterde AI-modellen en een goed ontworpen analysetool essentieel is voor succes. Mythos is volgens Mozilla nu klaar voor grootschalig gebruik en kan een belangrijke rol spelen in de toekomst van softwarebeveiliging.
Gerelateerde artikelen
xAI lanceert code-agent Grok Build in beperkte bèta
It's in early beta and only available to SuperGrok Heavy subscribers right now.
Musk vs. Altman: Chaos tijdens slotpleidooien met gênante fouten
Today was closing arguments in the Musk v. Altman trial, and I almost feel bad writing about the unbelievable demolition derby I just witnessed. Steve...
Meta Ray-Ban Display brillen krijgen handgebaren voor berichten schrijven
Meta is rolling out new features to its Meta Ray-Ban Display smart glasses, including bringing the ability to write messages just with hand gestures t...
Tweelinghackers vergeten Teams-opname te stoppen en belanden in de gevangenis
Perhaps you remember Muneeb and Sohaib Akhter, the 34-year-old twin brothers we profiled earlier this week. Although they had the tech chops to commit...
Rechter overhandigt ‘Jackass-trofee’ aan OpenAI-medewerker tijdens rechtszaak Musk vs. Altman
Yesterday, in Musk v. Altman, before the jurors came in, Sam Altman's team passed up what looked - from a distance - like a little league trophy. It w...
Meta brengt derdepartij-apps en games naar slimme brillenglazen
The $800 smart glasses could soon be a lot more useful.
OpenAI lanceert Codex-app voor mobiel: code overal beheren en uitvoeren
The integration allows you to keep tabs on your coding projects on the go.
OpenAI brengt Codex naar ChatGPT-app op je telefoon
OpenAI is going to let users access Codex, its desktop AI tool that can write code and use apps on your computer, from the ChatGPT app on your phone....