AI cybersikkerhet sikkerhet sårbarheter programvareutvikling Mythos Mozilla Firefox null-dagersfeil

AI-revolusjon i sikkerhetsarbeid: Mozilla finner 271 feil med få falske alarmer

Da Mozillas teknologisjef (CTO) forrige måned uttalte at AI-støttet sårbarhetsdeteksjon betydde at «null-dagersfeil er på vei ut» og at «forsvarere endelig har en sjanse til å vinne», vakte det oppsikt. Uttalelsen ble imidlertid møtt med skepsis, ettersom lignende påstander tidligere har vist seg å være overdrevet.

For å imøtekomme tvilen har Mozilla nå gitt et innblikk i hvordan de bruker AI-modellen Anthropic Mythos til å oppdage sikkerhetsfeil i Firefox. I løpet av to måneder har verktøyet identifisert 271 sårbarheter, ifølge en nylig publisert rapport fra selskapet.

To nøkkelfaktorer bak gjennombruddet

Mozilla-ingeniører peker på to hovedårsaker til suksessen:

  • Forbedrede AI-modeller: Mythos er blitt mer nøyaktig og pålitelig i å analysere kildekode.
  • Tilpasset analyseverktøy: Mozilla har utviklet en egen «ramme» som effektivt støtter Mythos i arbeidet med å gjennomgå Firefox-kildekoden.

«Nesten ingen falske positive»

Tidligere forsøk med AI-basert sårbarhetsdeteksjon har ofte resultert i store mengder falske positive – rapporter som ser troverdige ut, men som ikke avdekker reelle feil. Når utviklere har undersøkt disse nærmere, har de ofte funnet at mange av rapportene var basert på «hallusinasjoner» fra AI-en.

Mozilla hevder imidlertid at Mythos nå leverer resultater med svært få falske positive. Dette betyr at utviklerne kan stole i større grad på AI-genererte rapporter og dermed spare tid og ressurser.

Hva betyr dette for fremtidens sikkerhetsarbeid?

Mozilla understreker at gjennombruddet ikke bare handler om antall oppdagede feil, men også om effektiviteten i prosessen. Tradisjonelt har utviklere brukt mye tid på å manuelt gjennomgå kode for å finne sårbarheter. Med AI-verktøy som Mythos håper selskapet å kunne automatisere store deler av dette arbeidet.

Dersom teknologien slår gjennom, kan det bety en betydelig endring i hvordan bedrifter og organisasjoner håndterer programvare-sikkerhet. AI kan potensielt redusere tiden fra oppdagelse til løsning av sårbarheter, samtidig som det minsker risikoen for menneskelige feil.

«Dette er et viktig skritt mot å gjøre programvareverdenen tryggere. AI kan hjelpe oss med å identifisere trusler raskere og mer nøyaktig enn noensinne før,» sier en talsperson for Mozilla.

Utfordringer og veien videre

Til tross for de lovende resultatene gjenstår det utfordringer. AI-modeller som Mythos er avhengige av store mengder data for å trenes opp, og det kan være vanskelig å sikre at de ikke blir påvirket av skjevheter i treningsdataene. I tillegg må utviklere fortsatt verifisere AI-genererte rapporter for å sikre at ingen reelle feil blir oversett.

Mozilla planlegger å fortsette utviklingen av Mythos og utforske hvordan verktøyet kan integreres ytterligere i utviklingsprosessen. Selskapet håper også at andre organisasjoner vil ta i bruk lignende løsninger for å styrke sin sikkerhet.

Kilde: Ars Technica
Protester brøt ut etter at republikansk flertall fjernet eneste distrikt med flertall av svarte velgere i Tennessee
← Forrige

Protester brøt ut etter at republikansk flertall fjernet eneste distri...

 DL News legges ned etter tre år som uavhengig nyhetsorgan innen krypto
Neste →

DL News legges ned etter tre år som uavhengig nyhetsorgan innen krypto