Firefox naprawia 20-letni błąd dzięki AI – 423 poprawki w miesiąc zamiast 14

Przełom w bezpieczeństwie dzięki sztucznej inteligencji

Mozilla poinformowała o rekordowym pakiecie poprawek dla przeglądarki Firefox, który powstał dzięki wykorzystaniu zaawansowanego modelu AI – Claude Mythos Preview. W kwietniu 2026 roku firma naprawiła aż 423 luki w zabezpieczeniach, podczas gdy w ciągu poprzednich 14 miesięcy łącznie rozwiązano około 420 błędów. To znaczący skok, pokazujący, jak AI może przyspieszyć proces identyfikacji i usuwania podatności.

20-letni błąd w sercu przeglądarki

Wśród naprawionych luk znalazł się 20-letni błąd XSLT (oznaczony jako Bug 2025977), który przez dekady pozostawał niewykryty. Problem polegał na możliwości wywołania reentrancji w kluczowych wywołaniach funkcji key(), co mogło prowadzić do ponownego haszowania tablicy, zwolnienia pamięci i pozostawienia surowych wskaźników w użyciu. To klasyczny przykład podatności, która umyka standardowym testom, fuzzingowi i przeglądom kodu ze względu na swoją złożoność i rzadkie przypadki użycia.

Kolejnym odkryciem był 15-letni błąd w elemencie HTML legend (Bug 2024437), który również przetrwał lata testów. Takie ukryte defekty są szczególnie niebezpieczne, ponieważ mogą być wykorzystane przez atakujących, mimo że ich istnienie pozostaje niezauważone przez lata.

AI jako wsparcie, nie cudotwórca

Mozilla podkreśla, że sukces nie byłby możliwy bez odpowiedniego systemu wsparcia, który przekształcił moc odkrywczą AI w realne poprawki. Model AI dostarczył potencjał do identyfikacji podatności, ale to ludzie i zautomatyzowane narzędzia oceniły ich powagę, zduplikowały znaleziska i skierowały je do procesu naprawczego.

Wśród 271 błędów naprawionych w wersji Firefox 150, aż 180 zostało ocenionych jako krytyczne lub wysokiego ryzyka. Pozostałe to błędy średniego (80) i niskiego (11) ryzyka. To pokazuje, że AI nie tylko przyspiesza pracę, ale także pomaga w identyfikacji najpoważniejszych zagrożeń.

Jak działa system AI w praktyce?

• Sterowanie modelem: AI jest kierowane do konkretnych obszarów kodu, co zwiększa szanse na wykrycie istotnych podatności.
• Generowanie testów: Model tworzy powtarzalne przypadki testowe, które pomagają potwierdzić istnienie błędu.
• Filtrowanie szumu: AI eliminuje fałszywe alarmy, które mogłyby obciążać zespół bezpieczeństwa.
• Priorytetyzacja: Znaleziska są klasyfikowane według ryzyka, co pozwala skupić się na najgroźniejszych podatnościach.
• Integracja z procesem naprawczym: Potwierdzone błędy trafiają bezpośrednio do cyklu naprawczego.

Dlaczego to ważne dla branży?

Firefox to jedna z najstarszych i najbardziej sprawdzonych przeglądarek internetowych. Jej kod był wielokrotnie testowany przez zespoły wewnętrzne, badaczy zewnętrznych, uczestników programów bug bounty oraz samych atakujących. Mimo to, AI udało się wykryć luki, które przetrwały lata. To dowód na to, że tradycyjne metody testowania mają ograniczenia, a AI może stać się kluczowym narzędziem w walce z cyberzagrożeniami.

„AI nie zastąpi ludzkiego doświadczenia, ale może je znacząco wzmocnić. Kluczem do sukcesu jest odpowiedni system, który przekształci potencjał AI w realne działanie.”
– przedstawiciel Mozilla

Przyszłość bezpieczeństwa przeglądarek

Mozilla planuje kontynuować współpracę z modelami AI, aby jeszcze skuteczniej identyfikować i usuwać podatności. Firma podkreśla, że sukces kwietniowej aktualizacji to dopiero początek. Wraz z rozwojem technologii AI, możemy spodziewać się jeszcze szybszych i bardziej precyzyjnych metod wykrywania błędów w oprogramowaniu.

Dla użytkowników Firefox oznacza to większe bezpieczeństwo i mniejsze ryzyko ataków. Dla branży IT to sygnał, że AI może stać się standardowym narzędziem w procesie tworzenia bezpiecznego oprogramowania.