A Mozilla revelou como a inteligência artificial está a transformar a segurança do seu navegador através de um nível de precisão sem precedentes. Com o lançamento do Firefox 150, a fundação corrigiu 271 vulnerabilidades que foram identificadas com o auxílio do modelo Claude Mythos Preview, conseguindo eliminar quase por completo os falsos positivos que assolavam ferramentas anteriores.
Conforme detalhado no blogue oficial da Mozilla, a grande diferença desta abordagem reside na capacidade da IA para gerar provas concretas. Em vez de apenas apontar para zonas sensíveis do código, o Claude foi integrado na infraestrutura de testes da Mozilla para criar casos de prova reproduzíveis. Este método permitiu confirmar bugs reais e descartar especulações que não podiam ser demonstradas, resultando num fluxo de trabalho muito mais eficiente para as equipas de desenvolvimento.
Precisão que supera as ferramentas de análise tradicionais
Até agora, a maioria dos relatórios de segurança gerados por inteligência artificial era considerada "ruído", uma vez que apresentavam uma taxa elevada de falsos positivos. A Mozilla admite que experiências anteriores com outros modelos não foram práticas para escalar o processo de segurança. Contudo, o novo sistema da Anthropic conseguiu identificar erros em componentes fundamentais como o DNS, IndexedDB e tabelas HTML.
Algumas das vulnerabilidades encontradas estavam ocultas no código há mais de 15 ou 20 anos. Entre os problemas corrigidos encontram-se falhas de gestão de memória e potenciais formas de contornar o isolamento de segurança do navegador. Embora o navegador utilize múltiplas camadas de proteção para impedir que estes erros sejam explorados de forma simples, a sua eliminação é crucial para evitar que atacantes criem cadeias de exploração mais perigosas.
Segurança reforçada com centenas de correções em abril
O esforço de segurança da fundação durante o mês de abril foi massivo, resultando na correção de um total de 423 falhas de segurança. Este número inclui não só os achados da inteligência artificial, mas também auditorias internas, revisões manuais e contributos de investigadores externos. Mais de 100 profissionais estiveram envolvidos nesta operação para garantir que os patches fossem testados e lançados com a máxima rapidez.
A precisão demonstrada pelo modelo Mythos está a colocar os setores do software e da tecnologia em alerta. A capacidade da IA para construir provas sobre a existência de falhas sugere que muitos sistemas considerados seguros podem, na verdade, estar expostos a vulnerabilidades antigas. Com o lançamento oficial desta tecnologia, espera-se que as empresas acelerem a verificação dos seus próprios códigos para evitar surpresas desagradáveis.
Nenhum comentário
Seja o primeiro!