AI-revolutionen inom cybersäkerhet
När Mozillas teknikchef (CTO) förra månaden förklarade att AI-assisterad sårbarhetsdetektering innebar att "noll-dagarshot" nu var räknade och att försvarare äntligen hade en chans att "vinna avgörande", väckte det skepsis. Historien har upprepats för ofta: imponerande AI-resultat lyfts fram medan nyanserna och detaljerna tonas ner för att skapa en överdriven bild av framgång.
Genombrott med Mythos
För att bemöta skepticismen har Mozilla nu presenterat en detaljerad genomgång av sitt arbete med AI-verktyget Anthropic Mythos. Under två månader identifierades 271 säkerhetsbrister i Firefox. Enligt Mozillas ingenjörer berodde framgången på två avgörande faktorer:
- Förbättrade AI-modeller: Mythos har utvecklats för att bli mer exakt och tillförlitlig i sin analys av källkod.
- Anpassad analysplattform: Mozilla skapade en specialbyggd "harness" som effektivt integrerade Mythos i granskningsprocessen av Firefox-koden.
Minskad arbetsbörda tack vare färre falska positiva
Tidigare försök med AI för sårbarhetsdetektering har ofta resulterat i en hög andel falska positiva resultat. Utvecklare har fått lägga ner betydande tid på att granska och verifiera rapporter som visat sig vara ogrundade. Mythos lovar dock en helt annan nivå av precision:
"Resultaten innehåller nästan inga falska positiva," säger Mozillas ingenjörer. "Detta minskar avsevärt den manuella granskningen och gör AI-verktyget till ett praktiskt stöd i säkerhetsarbetet."
Vad betyder detta för framtidens säkerhetsarbete?
Mozillas framgång med Mythos pekar mot en ny era inom cybersäkerhet, där AI kan ta en mer central roll i identifieringen av säkerhetsbrister. Genom att minska antalet falska positiva resultat effektiviseras processen och utvecklare kan fokusera på att åtgärda verkliga hot snabbare.
Även om AI inte helt kan ersätta mänsklig expertis, visar Mozillas resultat att verktyg som Mythos kan fungera som ett kraftfullt komplement. Företaget betonar dock att fortsatt utveckling och noggrann validering är nödvändig för att säkerställa tillförlitligheten.
Relaterade artiklar
AI-drivna radiostationer misslyckas med att tjäna pengar – experiment avslöjar riskerna
AI radio DJs demonstrated their volatile personalities. | Image: Cath Virginia / The Verge, Getty Images Andon Labs has been running a series of exper...
Google skärper mot spammare som försöker manipulera AI-sökresultat
Google updated its spam policy to mark attempts to "manipulate" its AI model in search results as spam, including results in AI Overview or AI Mode in...
OpenAI ger ChatGPT tillgång till dina bankkonton – säkerhet i fokus
ChatGPT will even know how much credit card debt you have. | Image: OpenAI Your trust in AI is about to be put to the test: OpenAI will soon let you g...
Android 17: De nya funktionerna som gör Google Books överflödigt
We also dive into all the new features in Android 17.
Skattemyndigheten i Storbritannien använder AI för att avslöja bedrägerier
Human staff members will still check the AI's findings.
AI-genererade forskningsartiklar hotar vetenskapens trovärdighet
Last summer, Peter Degen's postdoctoral supervisor came to him with an unusual problem: One of his papers was being cited too much. Citations are the...
Anthropic satsar på utveckling av Claude Code – ingen långsiktig plan men ökade resurser
SAN FRANCISCO—Amid an ever-expanding array of surfaces, growing demand for tokens and compute, and a rapidly evolving user base, Anthropic doesn't hav...
xAI lanserar kodagenten Grok Build för SuperGrok Heavy-användare
It's in early beta and only available to SuperGrok Heavy subscribers right now.