Mozilla identifica 271 vulnerabilidades no Firefox com IA e reduz falsos positivos

A afirmação de que a detecção de vulnerabilidades por IA tornaria os zero-days coisa do passado gerou ceticismo. Afinal, promessas exageradas sobre inteligência artificial não são novidade. No entanto, a Mozilla decidiu mostrar como realmente utiliza a tecnologia para identificar falhas de segurança.

Mythos: a IA que detectou 271 vulnerabilidades no Firefox

Em comunicado publicado nesta semana, engenheiros da Mozilla revelaram que o modelo de IA Anthropic Mythos foi responsável por encontrar 271 vulnerabilidades no navegador Firefox ao longo de dois meses. Segundo a empresa, o sucesso se deve a dois fatores principais: melhorias no próprio modelo e o desenvolvimento de uma estrutura personalizada que auxiliou o Mythos na análise do código-fonte do Firefox.

Redução drástica de falsos positivos

Nos primeiros testes com IA para detecção de vulnerabilidades, a Mozilla enfrentou um problema comum: alto índice de falsos positivos. Modelos de linguagem geravam relatórios de bugs plausíveis em grande escala, mas muitos eram alucinações — informações incorretas ou inventadas. Isso obrigava os desenvolvedores a revisar manualmente cada alerta, anulando parte da eficiência da automação.

Com o Mythos, a situação mudou. A Mozilla afirmou que a taxa de falsos positivos foi reduzida a quase zero, graças às melhorias no modelo e ao sistema personalizado desenvolvido internamente. Agora, os relatórios gerados pela IA são mais precisos e exigem menos intervenção humana.

Como a Mozilla implementou o Mythos

A empresa não revelou detalhes técnicos sobre o harness personalizado que integrou ao Mythos, mas destacou que ele foi essencial para analisar o código do Firefox de forma eficiente. Segundo os engenheiros, a combinação entre o modelo avançado e a estrutura otimizada permitiu uma detecção mais confiável de vulnerabilidades.

"Acreditamos que essa abordagem representa um avanço significativo na detecção automatizada de vulnerabilidades. Com a redução de falsos positivos, os desenvolvedores podem focar em corrigir problemas reais, não em analisar alertas incorretos."

O futuro da detecção de vulnerabilidades com IA

A Mozilla não é a única empresa explorando IA para segurança cibernética. Gigantes como Google e Microsoft também investem em soluções semelhantes. No entanto, o caso da Mozilla chama atenção por demonstrar resultados concretos em um ambiente real — o navegador Firefox, usado por milhões de pessoas.

Para os especialistas, o sucesso do Mythos reforça a ideia de que a IA pode ser uma ferramenta poderosa na luta contra ciberataques, desde que seja bem implementada e ajustada para reduzir erros.