Η εξέλιξη παρουσιάζεται ως σημαντικό βήμα για την προληπτική θωράκιση λογισμικού
Η Mozilla γνωστοποίησε ότι η πρώιμη πρόσβαση στο Mythos Preview, το νέο μοντέλο τεχνητής νοημοσύνης της Anthropic με έμφαση στην κυβερνοασφάλεια, τη βοήθησε να εντοπίσει εκ των προτέρων 271 ευπάθειες ασφαλείας στον Firefox 150, ο οποίος κυκλοφόρησε αυτή την εβδομάδα.
Η εξέλιξη παρουσιάζεται ως σημαντικό βήμα για την προληπτική θωράκιση λογισμικού, με την εταιρεία να συνδέει τα αποτελέσματα με την επιτάχυνση της ανακάλυψης σφαλμάτων σε πολύπλοκο κώδικα.
Ο CTO του Firefox, Bobby Holley, υποστήριξε ότι, στη διαρκή αντιπαράθεση μεταξύ επιτιθέμενων και αμυνόμενων, οι αμυνόμενοι «έχουν επιτέλους μια ευκαιρία να κερδίσουν, αποφασιστικά». Η Mozilla δεν έδωσε λεπτομέρειες για τη σοβαρότητα των εκατοντάδων ευπαθειών που εντοπίστηκαν, αναφέροντας ότι η ανίχνευση έγινε μέσω ανάλυσης του μη δημοσιευμένου πηγαίου κώδικα της τελευταίας έκδοσης του browser.
Ως σημείο σύγκρισης, ο Holley ανέφερε ότι το Opus 4.6, επίσης μοντέλο της Anthropic, είχε εντοπίσει 22 σφάλματα που είχαν άμεση σχέση με την ασφάλεια, όταν ανέλυσε τον Firefox 148 τον προηγούμενο μήνα. Η διαφορά στον αριθμό των ευρημάτων χρησιμοποιήθηκε για να υπογραμμιστεί το άλμα δυνατοτήτων που αποδίδεται στο Mythos Preview.
Σύμφωνα με τον Holley, οι ευπάθειες που εντοπίστηκαν θα μπορούσαν, εναλλακτικά, να είχαν ανακαλυφθεί είτε με αυτοματοποιημένες τεχνικές fuzzing είτε από έναν «ελίτ ερευνητή ασφάλειας» που θα εξέταζε τον σύνθετο κώδικα του browser. Ωστόσο, η χρήση του Mythos περιόρισε την ανάγκη να δαπανηθούν πολλοί μήνες ανθρώπινης, ακριβής προσπάθειας για την ανεύρεση ακόμη και ενός μεμονωμένου σφάλματος σε αρκετές περιπτώσεις.
Ο CTO του Firefox τόνισε ότι η αποτελεσματικότητα αυτή μετατοπίζει την ισορροπία προς τους αμυνόμενους, επειδή ωφελούνται όταν η ανακάλυψη ευπαθειών γίνεται φθηνότερη και για τις δύο πλευρές. Υποστήριξε επίσης ότι υποδομές υπολογιστών δεν μπορούσαν να κάνουν αυτή τη δουλειά πριν από λίγους μήνες, ενώ πλέον «διαπρέπουν» σε αυτήν, προσθέτοντας ότι, με βάση την εμπειρία της Mozilla στην αξιολόγηση κορυφαίων ερευνητών ασφάλειας, το Mythos Preview είναι εξίσου ικανό.
Σε συνέντευξή του στο Wired, ο Holley είπε ότι αυτού του είδους η ανάλυση ευπαθειών με υποστήριξη AI είναι κάτι με το οποίο «κάθε κομμάτι λογισμικού θα πρέπει να ασχοληθεί», επειδή πολλά bugs μπορούν πλέον να ανακαλυφθούν κάτω από την επιφάνεια. Ανέφερε επίσης ότι είναι πιθανό μελλοντικά μοντέλα, πιο προηγμένα από το Mythos, να μπορούν να εντοπίζουν σφάλματα που τα σημερινά μοντέλα χάνουν, αλλά δήλωσε βέβαιος ότι, τουλάχιστον από την πλευρά του Firefox, η ομάδα έχει προβάδισμα.
Η ανάγκη για τέτοιου είδους αμυντική «δοκιμασία» χαρακτηρίστηκε ιδιαίτερα κρίσιμη για projects ανοιχτού κώδικα που στηρίζουν μεγάλο μέρος του σύγχρονου Internet. Η δημόσια φύση των κωδίκων τους τα καθιστά ευκολότερα προς εξερεύνηση από συστήματα AI, ενώ πολλά από αυτά βασίζονται σε ανεπαρκή εθελοντική συντήρηση για ζητήματα ασφάλειας. Σε πρόσφατο δοκίμιο στους New York Times, ο CTO της Mozilla Raffi Krikorian υπογράμμισε ότι η δυσκολία ανεύρεσης bugs και συγγραφής σύνθετου λογισμικού δημιουργούσε μια ισορροπία που το Mythos μπορεί να ανατρέψει, προσθέτοντας ότι όσοι συντηρούν κρίσιμο ανοιχτό κώδικα «θα έπρεπε» να έχουν πρόσβαση στο Mythos.
ΕΙΔΗΣΕΙΣ ΣΗΜΕΡΑ:
- Τζιτζικώστας: Τα αεροπορικά καύσιμα της ΕΕ επαρκούν μέχρι τις αρχές Ιουνίου
- ΕΜΠΟΡΙΚΗ ΕΙΣΑΓΩΓΙΚΗ ΑΥΤΟΚΙΝΗΤΩΝ ΔΙΤΡΟΧΩΝ ΚΑΙ ΜΗΧΑΝΩΝ ΘΑΛΑΣΣΗΣ ΑΝΩΝΥΜΗ ΕΜΠΟΡΙΚΗ ΕΤΑΙΡΙΑ - ΑΝΑΚΟΙΝΩΣΗ ΓΙΑ ΑΓΟΡΑ ΙΔΙΩΝ ΜΕΤΟΧΩΝ
- Χρηματιστήριο: Μικρά κέρδη «στο νήμα» (+0,23%) και ράλι ΕΥΔΑΠ με 6,57%
- METLEN ENERGY & METALS PLC - PDMR transaction notification
- ΓΣΕΒΕΕ: Ημίμετρα που αγνοούν τις πραγματικές ανάγκες οι παρεμβάσεις της Κυβέρνησης
- LAVIPHARM Α.Ε. - Οικονομική έκθεση LAVIPHARM Α.Ε. (2025,Ετήσιος ισολογισμός,Ενοποιημένη)-iXBRL
- ΔΕΛΤΙΟ ΕΝΗΜΕΡΩΣΗΣ ΑΓΟΡΑΣ ΑΞΙΩΝ 24 – 04 – 2026
- Ανδρουλάκης για ΟΠΕΚΕΠΕ και «13» της ΝΔ: «Υπόγειο χυδαίο ντιλάρισμα» για να είναι ξανά υποψήφιοι
Ακολουθήστε το financialreport.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
