Firefox 150, scovate 271 vulnerabilità con l'IA

Mythos individua i bug e supera i ricercatori umani nell'analisi del codice.



[ZEUS News - www.zeusnews.it - 22-04-2026]

firefox 150 bug mythos
Foto di Quentin Grignet.

Mozilla ha identificato 271 vulnerabilità nella versione 150 di Firefox - appena rilasciata - grazie all'utilizzo di Mythos, il nuovo modello di analisi del codice sviluppato da Anthropic e fornito in accesso anticipato a un numero ristretto di partner. Il risultato, confermato dal CTO di Firefox, rappresenta un salto significativo nelle capacità di individuazione automatizzata dei bug, superando di oltre dieci volte le prestazioni dei modelli precedenti impiegati nei mesi scorsi.

Mythos è stato in grado di analizzare il codice sorgente di Firefox 150 e individuare centinaia di vulnerabilità potenziali, molte delle quali sarebbero state scoperte solo tramite tecniche di fuzzing avanzato o attraverso un'analisi manuale condotta da ricercatori esperti. Il confronto diretto con Opus 4.6, utilizzato per Firefox 148, evidenzia la differenza: il modello precedente aveva identificato 22 bug importanti, contro i 271 rilevati da Mythos. Mozilla ha spiegato che l'adozione di questi strumenti rientra in un programma più ampio di utilizzo di modelli AI di frontiera per accelerare la scoperta di vulnerabilità latenti. L'obiettivo è ridurre il tempo necessario per individuare e correggere difetti che, in passato, richiedevano mesi di lavoro umano altamente specializzato. L'organizzazione ha dichiarato che l'impatto operativo è stato tale da richiedere una riorganizzazione interna per gestire l'elevato numero di segnalazioni generate.

Il CTO Bobby Holley ha affermato che strumenti come Mythos modificano l'equilibrio tra attacco e difesa nel campo della sicurezza informatica, rendendo più economico e rapido per i difensori individuare vulnerabilità che prima richiedevano analisi complesse. Holley ha sottolineato che, fino a pochi mesi fa, i computer non erano in grado di svolgere questo tipo di analisi con un livello di efficacia paragonabile a quello dei migliori ricercatori umani.

Il modello Mythos è stato inizialmente presentato da Anthropic come una tecnologia talmente potente da richiedere un rilascio limitato, per evitare rischi legati a un possibile uso improprio. La comunità di sicurezza ha discusso a lungo se tali affermazioni fossero realistiche o parte di una strategia comunicativa, ma i risultati ottenuti da Mozilla sembrano costituire una prima evidenza concreta delle sue capacità. Mozilla ha spiegato che molte delle vulnerabilità rilevate avrebbero potuto essere scoperte anche tramite tecniche automatizzate tradizionali, ma con tempi molto più lunghi. L'uso di Mythos ha permesso di concentrare gli sforzi del team su attività di verifica e correzione, riducendo il carico di analisi preliminare.

Proposte di lettura:
Claude Mythos, il modello di Anthropic è troppo potente per essere reso pub...
Mozilla lancia la VPN gratuita in Firefox
Claude Opus 4.6 rivoluziona la caccia ai bug: ha individuato 112 falle in Firefo...
Mozilla mantiene le promesse: arrivano gli strumenti per spegnere tutta l'IA

Il blog tecnico di Mozilla ha descritto l'esperienza come un momento di «vertigine», dovuto all'improvvisa emersione di un numero così elevato di bug in un software considerato già altamente protetto. L'organizzazione ha interpretato il fenomeno come un segnale positivo: la possibilità di individuare rapidamente vulnerabilità latenti permette di rafforzare la sicurezza complessiva del browser. Il team ha evidenziato che, nonostante l'adozione di linguaggi più sicuri come Rust e l'uso di sandboxing avanzato, il codice storico di Firefox contiene ancora ampie porzioni scritte in C++, dove permangono categorie di vulnerabilità difficili da eliminare completamente. L'analisi AI consente di affrontare queste aree con un'efficacia prima irraggiungibile.

Secondo Mozilla, l'industria dovrà prepararsi a una fase di transizione in cui strumenti simili diventeranno standard, rendendo necessario un lavoro intenso per correggere i bug che tali modelli renderanno improvvisamente visibili. Holley ha affermato che ogni software dovrà affrontare questo processo, poiché tutti i progetti contengono difetti nascosti che ora possono essere scoperti. Il rilascio di Firefox 150 ovviamente include già le correzioni relative ai 271 bug individuati, dimostrando la rapidità con cui l'organizzazione è riuscita a integrare i risultati dell'analisi. Mozilla ritiene che l'adozione di questi strumenti possa rappresentare un punto di svolta nella sicurezza del software open source.

Leggi anche:
Proteste su Reddit, Mozilla annuncia un kill switch per spegnere completamente l...
Firefox si evolve: arriva l'IA sotto il controllo dell'utente
Firefox cambia volto: Mozilla presenta Kit, la mascotte ridisegnata per il web m...
Mozilla introduce Firefox VPN: navigazione cifrata nel browser. Privata e gratui...

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
I browser con la IA sono peggio degli utenti: cascano in truffe a cui nessuno abboccherebbe mai

Commenti all'articolo (1)

{utente anonimo}
Commento di utente non verificato, in attesa di approvazione.
22-4-2026 16:55
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual è il peggiore tra questi scenari?
I genitori possono alterare il DNA dei loro nascituri in modo che siano più intelligenti (o più prestanti fisicamente).
Gli assistenti ai malati e i badanti delle persone anziane sono per lo più dei robot.
La maggior parte delle persone hanno impiantati dispositivi con sensori di vario genere.
Lo spazio aereo viene aperto ai droni personali.
Un altro (per cortesia inserisci un commento)
Non lo so

Mostra i risultati (2510 voti)
Aprile 2026
n. 4101 del 22-04-2026
IPv6 supera IPv4 per un giorno
n. 4100 del 20-04-2026
Verifica dell'età, l'app UE si buca in meno di due minuti
n. 4099 del 16-04-2026
Alexa+ debutta in Italia: conversa, agisce e si integra nella smart home
n. 4098 del 15-04-2026
Verbatim e I-O Data puntano sul Blu-ray: rinasce un mercato dato per morto
n. 4097 del 13-04-2026
La Francia abbandona Windows
n. 4096 del 09-04-2026
Router TP-Link compromessi in tutto il mondo: così gli hacker russi sottraggono le credenziali
n. 4095 del 07-04-2026
Attività sessuali, persone svestite o alla toilette, carte di credito
n. 4094 del 03-04-2026
Oracle licenzia 30.000 dipendenti via email
Marzo 2026
n. 4093 del 30-03-2026
Windows 11 avrà una barra delle applicazioni compatta in stile Windows 10
n. 4092 del 27-03-2026
CPU Intel e AMD introvabili
n. 4091 del 26-03-2026
Mozilla lancia la VPN gratuita in Firefox
n. 4090 del 24-03-2026
Windows 11, vacilla l'obbligo dell'account Microsoft
n. 4089 del 23-03-2026
Attacco informatico paralizza gli etilometri con alcolock: migliaia di veicoli fermi
n. 4088 del 20-03-2026
La Ricerca Live di Google arriva in Italia
n. 4087 del 19-03-2026
Samsung ritira il Galaxy Z TriFold dopo tre mesi
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 22 aprile
2026
Ubuntu 26.04, le prestazioni delle GPU Intel aumentano del 17%
2025
Fire TV stick, Amazon pronta a lasciare Android per Vega OS
2024
La IA di Microsoft che fa parlare (e cantare) le fotografie
2023
Che cosa è una proprietà emergente
2022
Lenovo, milioni di portatili vulnerabili per colpa di una distrazione
2021
Microsoft pronta a lanciare Cloud PC, il desktop in streaming
2020
Google Stadia Pro gratis per due mesi
2019
Aspen, il browser per navigare in sicurezza secondo Avast
2018
Il grano che cresce a velocità tripla (e abbisogna di meno terra)
2017
Il motore di ricerca BitTorrent personale e inaffondabile
2016
Csm: indagata la magistrata che espresse apprezzamenti online su Garko
2015
Eliminare le funzionalità di Windows indesiderate
2014
Patto segreto tra Google e l'Apple di Steve Jobs
2013
Secretbook, come nascondere messaggi nelle immagini di Facebook
2012
I televisori intelligenti marchiati... Ikea
2011
Wii 2, controller con display da 6,2" e retrocompatibile
2010
Google mappa la censura dei governi, sorpresa c'è l'Italia
2009
Il meglio dal forum Programmazione
2006
Amato e i blogger della U Generation
2005
Virus, i vecchi trucchi restano i più efficaci
2004
Fine dei Mass-Media
2003
Il 187 on line
Olimpo Informatico


 
web metrics