Umjetna Inteligencija Blog by ShtefAI logoUI Blog
GitHubKontakt
GitHub repoKontakt
AI vijesti4 min čitanja

Mozilla koristi AI za otkrivanje ranjivosti u Firefoxu

Korištenjem Anthropic Mythos modela, Mozilla je uspjela otkriti preko 200 sigurnosnih grešaka u pregledniku Firefox uz gotovo potpunu eliminaciju lažno pozitivnih prijava.

S

Autor

Shtef

Objavljeno

Ilustracija integracije AI agencija u provjeri sigurnosti softvera

Mozilla koristi AI za otkrivanje ranjivosti u Firefoxu

Otkrivena 271 ranjivost koristeći model Mythos s gotovo nula lažno pozitivnih rezultata

Mozilla je objavila kako je koristeći AI model Mythos tvrtke Anthropic uspjela pronaći 271 sigurnosnu ranjivost u izvornom kodu svog preglednika Firefox. Ovaj proboj u AI potpomognutom otkrivanju grešaka pruža značajnu prednost obrani i ubrzava rješavanje sigurnosnih problema na velikoj skali.

Ključni detalji

Kroz posljednja dva mjeseca, Mozillini inženjeri su iskoristili Mythos za analizu i pronalazak sigurnosnih ranjivosti. Od 271 otkrivene greške, čak 180 ih je označeno kao "sec-high" (visoki rizik), što znači da se mogu iskoristiti normalnim korisničkim ponašanjem, poput pregledavanja web stranica. Ostale su uključivale 80 grešaka umjerenog rizika i 11 niskog rizika. Posebno je impresivan podatak da su rezultati sadržavali gotovo "nula lažno pozitivnih" prijava, što je ogroman napredak u odnosu na prijašnje pokušaje s AI alatima.

Zašto je to važno

Iako su mnogi bili skeptični prema tvrdnjama o AI rješavanju sigurnosnih problema, ovo otkriće pokazuje da su modeli sada dovoljno zreli za stvarnu i korisnu primjenu. Uspjeh nije samo u brzini pronalaska grešaka, već u točnosti, koja developerima pruža sigurnost i štedi vrijeme jer ne moraju provjeravati stotine haluciniranih izvještaja, takozvanog "slopa".

Tehnička pozadina

Glavni razlog za ovaj uspjeh bila je izrada prilagođenog "agenta", odnosno koda (harness) koji modelira tijek rada.

  • Taj kod usmjerava model (LLM) kako bi postigao točan cilj (npr. "pronađi grešku u ovoj datoteci").
  • Agent ima pristup istim alatima i sustavima koje koriste Mozillini programeri, što mu omogućuje izvođenje testova.
  • Drugi, zasebni LLM ocjenjuje izlaz prvog, dodatno potvrđujući rezultate prije nego se obavijeste developeri.

Širi kontekst

Primjena AI modela u provjeri složenih baza koda poput Firefoxa znači značajno smanjenje tehničkog duga i veću razinu zaštite za krajnje korisnike. Ova inovacija sugerira da će i ostale tehnološke kompanije vjerojatno uskoro ubrzati integraciju sličnih agentičkih sustava za sigurnosne provjere u svojim procesima razvoja.

Što slijedi

Očekuje se da će Mozilla i dalje raditi na poboljšanju i proširenju ovih alata. Otvaranje dijela izvještaja o ovim greškama javnosti moglo bi potaknuti daljnje rasprave o korisnosti AI-ja u cyber sigurnosti te pokazati da ovo nije samo još jedna runda tehnološkog obećanja.

Izvor: Ars Technica Objavljeno na portalu Umjetna Inteligencija Blog by ShtefAI, autor: Shtef

Novija objavaStarija objava
Povezano

Pročitajte i ovo

Još nekoliko objava koje šire kontekst oko tema, kompanija i AI trendova iz ove priče.

Ilustracija starog, zapetljanog koda na kojem radi programer
Analiza

Iluzija modernizacije: Zašto AI neće spasiti vaš legacy kod

Kratki osvrt koji argumentira zašto automatizirana modernizacija koda uz pomoć AI alata ne rješava tehnički dug, već stvara nove probleme ako se ne provodi uz strogi nadzor iskusnih inženjera.

ShtefPročitaj više: Iluzija modernizacije: Zašto AI neće spasiti vaš legacy kod
Ilustracija nezavršene i nepouzdane konstrukcije robota u poslovnom okruženju
Analiza

Autonomni agenti su daleko od pouzdanosti

Kratki komentar koji objašnjava zašto autonomni AI agenti još uvijek ne mogu pouzdano zamijeniti ljudski rad u složenim poslovnim zadacima.

ShtefPročitaj više: Autonomni agenti su daleko od pouzdanosti
Ilustracija pametnih AI igračaka oko djeteta
AI vijesti

Novi divlji zapad pametnih AI igračaka donosi brojne dječje rizike

Tržište AI igračaka ubrzano raste, no stručnjaci i udruge upozoravaju na sigurnosne propuste, neprimjeren sadržaj te negativan utjecaj na društveni razvoj i dječju igru.

ShtefPročitaj više: Novi divlji zapad pametnih AI igračaka donosi brojne dječje rizike