U digitalnom svijetu gdje se svakodnevno pojavljaju nove prijetnje, najnoviji izdanje preglednika Firefox donosi značajan korak naprijed u području sigurnosti. Mozilla je, koristeći napredni model umjetne inteligencije Claude Mythos Preview od tvrtke Anthropic, otkrila i ispravila nevjerojatnih 271 sigurnosna propusta. Ovaj rezultat ne samo da je impresivan po broju, već i po načinu na koji je postignut – automatizirano, AI‑pokrenuto otkrivanje ranjivosti.
Od ručnog pretraživanja do automatiziranog otkrivanja
Dugi niz godina otkrivanje sigurnosnih propusta bilo je posao za malobrojne stručnjake koji su mjesecima, pa godinama, analizirali kod. S razvojem velikih jezičnih modela, koji sada mogu razumjeti i razmišljati o programskom kodu, brzina i opseg otkrivanja se drastično povećavaju. Mozilla je prvi put u velikoj skali pokazala kako AI može nadmašiti tradicionalne metode.
Što je točno 271 propust?
U početnoj fazi testiranja Claude Mythos Preview, tim za sigurnost Firefoxa identificirao je 271 ranjivost u nadolazećoj verziji 150. Prethodni rad s modelom Opus 4.6 rezultirao je 22 visokoregulirane ispravke u verziji 148, što pokazuje značajan napredak u dubini i preciznosti AI‑a.
Projekt Glasswing – nova ekosustav obrane
Mozilla je dio ekskluzivnog programa Anthropicovog Project Glasswing, koji omogućuje vodećim tehnološkim tvrtkama rani pristup modelu Mythos. Interna testiranja pokazuju da model može samostalno otkriti i iskoristiti kritične ranjivosti u različitim sustavima, uključujući dugogodišnji bug u OpenBSD i grešku u FFmpegu koja je izbjegla pet milijuna fuzzer testova.
Kako AI mijenja troškovnu krivulju obrane?
Tradicionalno, sigurnosne operacije fokusirale su se na povećanje troškova napada. S obzirom na brzinu i volumen otkrića AI modela, fokus se pomiče prema smanjenju troškova otkrivanja – čime se postavlja nova granica u borbi protiv kibernetičkih prijetnji.
FAQ – Najčešća pitanja
- Kako Mozilla koristi Claude Mythos? Mozilla integrira model u svoj proces testiranja, gdje AI analizira kod i predlaže potencijalne ranjivosti.
- Jesu li AI‑otkrivene ranjivosti pouzdane? Da, testovi pokazuju visoku stopu točnosti i dubine analize.
- Koje su prednosti AI‑a u sigurnosti? Brzina, opseg i mogućnost otkrivanja složenih propusta koje ljudski analitičari mogu propustiti.
Ovaj razvoj signalizira da će budućnost sigurnosti vjerojatno biti oblikovana od strane umjetne inteligencije, čime se otvaraju nove mogućnosti za bržu i učinkovitiju zaštitu korisnika.