Firefox 150, scovate 271 vulnerabilità con l'IA
Mythos individua i bug e supera i ricercatori umani nell'analisi del codice.
[ZEUS News - www.zeusnews.it - 22-04-2026]
Mozilla ha identificato 271 vulnerabilità nella versione 150 di Firefox - appena rilasciata - grazie all'utilizzo di Mythos, il nuovo modello di analisi del codice sviluppato da Anthropic e fornito in accesso anticipato a un numero ristretto di partner. Il risultato, confermato dal CTO di Firefox, rappresenta un salto significativo nelle capacità di individuazione automatizzata dei bug, superando di oltre dieci volte le prestazioni dei modelli precedenti impiegati nei mesi scorsi.
Mythos è stato in grado di analizzare il codice sorgente di Firefox 150 e individuare centinaia di vulnerabilità potenziali, molte delle quali sarebbero state scoperte solo tramite tecniche di fuzzing avanzato o attraverso un'analisi manuale condotta da ricercatori esperti. Il confronto diretto con Opus 4.6, utilizzato per Firefox 148, evidenzia la differenza: il modello precedente aveva identificato 22 bug importanti, contro i 271 rilevati da Mythos. Mozilla ha spiegato che l'adozione di questi strumenti rientra in un programma più ampio di utilizzo di modelli AI di frontiera per accelerare la scoperta di vulnerabilità latenti. L'obiettivo è ridurre il tempo necessario per individuare e correggere difetti che, in passato, richiedevano mesi di lavoro umano altamente specializzato. L'organizzazione ha dichiarato che l'impatto operativo è stato tale da richiedere una riorganizzazione interna per gestire l'elevato numero di segnalazioni generate.
Il CTO Bobby Holley ha affermato che strumenti come Mythos modificano l'equilibrio tra attacco e difesa nel campo della sicurezza informatica, rendendo più economico e rapido per i difensori individuare vulnerabilità che prima richiedevano analisi complesse. Holley ha sottolineato che, fino a pochi mesi fa, i computer non erano in grado di svolgere questo tipo di analisi con un livello di efficacia paragonabile a quello dei migliori ricercatori umani.
Il modello Mythos è stato inizialmente presentato da Anthropic come una tecnologia talmente potente da richiedere un rilascio limitato, per evitare rischi legati a un possibile uso improprio. La comunità di sicurezza ha discusso a lungo se tali affermazioni fossero realistiche o parte di una strategia comunicativa, ma i risultati ottenuti da Mozilla sembrano costituire una prima evidenza concreta delle sue capacità. Mozilla ha spiegato che molte delle vulnerabilità rilevate avrebbero potuto essere scoperte anche tramite tecniche automatizzate tradizionali, ma con tempi molto più lunghi. L'uso di Mythos ha permesso di concentrare gli sforzi del team su attività di verifica e correzione, riducendo il carico di analisi preliminare.
Il blog tecnico di Mozilla ha descritto l'esperienza come un momento di «vertigine», dovuto all'improvvisa emersione di un numero così elevato di bug in un software considerato già altamente protetto. L'organizzazione ha interpretato il fenomeno come un segnale positivo: la possibilità di individuare rapidamente vulnerabilità latenti permette di rafforzare la sicurezza complessiva del browser. Il team ha evidenziato che, nonostante l'adozione di linguaggi più sicuri come Rust e l'uso di sandboxing avanzato, il codice storico di Firefox contiene ancora ampie porzioni scritte in C++, dove permangono categorie di vulnerabilità difficili da eliminare completamente. L'analisi AI consente di affrontare queste aree con un'efficacia prima irraggiungibile.
Secondo Mozilla, l'industria dovrà prepararsi a una fase di transizione in cui strumenti simili diventeranno standard, rendendo necessario un lavoro intenso per correggere i bug che tali modelli renderanno improvvisamente visibili. Holley ha affermato che ogni software dovrà affrontare questo processo, poiché tutti i progetti contengono difetti nascosti che ora possono essere scoperti. Il rilascio di Firefox 150 ovviamente include già le correzioni relative ai 271 bug individuati, dimostrando la rapidità con cui l'organizzazione è riuscita a integrare i risultati dell'analisi. Mozilla ritiene che l'adozione di questi strumenti possa rappresentare un punto di svolta nella sicurezza del software open source.
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
Commenti all'articolo (5)
27-4-2026 15:04
27-4-2026 14:59
27-4-2026 12:01
25-4-2026 05:59
22-4-2026 16:55
|
|
||
|
- Al caffe' dell'Olimpo:
[GIOCO] Associazioni di idee - Motori di ricerca:
I motori di ricerca & la privacy - Tablet e smartphone:
Utilizzo smartphone - Internet - generale:
Come interagite con la IA? - Aiuto per i forum / La Posta di Zeus / Regolamento:
Avvisi risposte e notifiche MP non mi arrivano - Altra ferraglia stand-alone:
Android TV e smart TV - Sicurezza:
Abbonamento ad antivirus con prova gratuita - Programmazione:
Evoluzione di carriera: da Sviluppatore IBM i a
PM/Tech Lead - Windows 11, 10:
Comparsa di un Disco Locale sconosciuto - Linux:
Infloww su linux, si può?
zeross