Mozilla heeft in de nieuwste versie van zijn Firefox-browser 271 beveiligingslekken gedicht die zijn opgespoord met behulp van Mythos, een nieuw AI-model van Anthropic die zo krachtig zou zijn in hacken dat Anthropic deze niet vrijgeeft aan het publiek. De verbeteringen zitten in Firefox 150, die deze week is uitgebracht, en moeten gebruikers beter beschermen nu dezelfde krachtige AI-hulpmiddelen binnenkort ook in handen van aanvallers kunnen komen.
Volgens Firefox-CTO Bobby Holley kreeg Mozilla in een vroeg stadium toegang tot Mythos Preview via een directe samenwerking met Anthropic. Met het model vond het team in korte tijd een groot aantal kwetsbaarheden die eerder onopgemerkt waren gebleven, ondanks jarenlange inzet van traditionele technieken zoals softwarefuzzing en handmatig speurwerk door interne en externe onderzoekers. Holley noemt het een "firehose" aan bugs waar het team zich organisatorisch op moest aanpassen.
Nieuwe AI-modellen van bedrijven als Anthropic en OpenAI worden gepresenteerd als een mogelijke omslag in cybersecurity, omdat ze snel kwetsbaarheden en misconfiguraties in systemen kunnen ontdekken. Om risico’s te beperken, worden deze modellen voorlopig slechts beperkt en privé beschikbaar gesteld, terwijl er sectorbrede werkgroepen zijn opgezet om de gevolgen in kaart te brengen. Onder beveiligingsexperts lopen de meningen uiteen over hoe ingrijpend deze veranderingen uiteindelijk zullen zijn.
Holley verwacht dat AI een soort verplichte vuurdoop wordt voor vrijwel alle softwareprojecten. Omdat AI-tools een veel breder spectrum aan foutcategorieën kunnen afdekken dan oudere methoden, zullen verborgen bugs massaal boven water komen. "Elke software zal door deze transitie heen moeten, want overal zitten nog veel fouten onder de oppervlakte die nu vindbaar zijn," zegt hij, waarbij hij benadrukt dat dit een intensieve maar uiteindelijk eindige fase is.
De impact kan extra groot zijn voor open source-projecten zoals Firefox. Veel van deze projecten vormen de basis van cruciale digitale infrastructuur, maar worden onderhouden door kleine teams of zelfs één vrijwilliger. Holley vreest dat kleinere projecten en zogeheten "abandonware" moeite zullen hebben om zowel toegang tot geavanceerde AI-tools te krijgen als de tijd en mankracht vrij te maken om de gevonden problemen ook daadwerkelijk op te lossen.
Mozilla-CTO Raffi Krikorian waarschuwde onlangs in een opiniestuk in The New York Times dat de bestaande scheefgroei in de softwarewereld kan toenemen: grote bedrijven met veel middelen kunnen zich sneller wapenen, terwijl kleinere spelers kwetsbaar blijven. Holley zegt dat het Firefox-team daarom actief samenwerkt met andere open source-onderhouders, formeel en informeel, om kennis en hulpmiddelen te delen. "Uiteindelijk is dit een menselijk vraagstuk," zegt hij. "Technologie helpt, maar we hebben de hele sector nodig om hier samen doorheen te komen."
Afbeelding: Grok AI / FOK.nl
Source: Fok frontpage