Per il rilascio dell'ultima versione del browser Firefox 150, Mozilla ha confermato di aver corretto con successo ben 271 vulnerabilità grazie soprattutto all'apporto dello strumento AI Claude Mythos sviluppato da Anthropic proprio per la cybersecurity. Le numerose patch che accompagnano le nuove funzionalità introdotte nel browser mettono quindi una toppa a bug che avrebbero potuto creare diversi grattacapi agli utenti: il numero di vulnerabilità scoperte è oltre dieci volte superiore a quello di Firefox 148, che utilizzava un precedente strumento ovvero Claude Opus 4.6.L'AI al servizio della sicurezza informaticaProsegue dunque l'utilizzo intensivo degli strumenti AI in ambito di sicurezza informatica per i browser che consentono la navigazione a Internet. Come raccontato nell'ultima analisi pubblicata dal team di Mozilla, i nuovi tool cercano di spostare l'equilibrio tra cybercriminali e sistemi di difesa, che finora dovevano più che altro cercare di limitare i danni, dato che bastava anche soltanto una falla per compromettere dati sensibili. Con gli ultimi modelli, si accelera in modo netto nella lotta contro le vulnerabilità zero-day, cioè tutte quelle problematiche che rimangono sconosciute agli sviluppatori fino al momento della scoperta, con tutti i pericoli annessi e connessi. Mozilla sta utilizzando gli strumenti forniti da Anthropic per trovare questi bug nel codice sorgente del browser prima che siano i malintenzionati a farlo. E se con Firefox 148 ne erano stati corretti 22, con Firefox 150 si è passati a ben 271.Luci e ombre di Claude MythosIl prestante strumento Claude Mythos non fa parlare di sé soltanto per le sue capacità considerevoli di individuare le vulnerabilità, ma anche per le sue potenziali ombre. I nuovi modelli sono infatti in grado di analizzare massicce quantità di codice, ragionando sulla logica del software così da accorgersi della presenza di errori complessi che in passato avrebbero richiesto personale umano altamente specializzato e molto tempo per portare a termine i compiti. Tuttavia, cosa succede se si usano questi strumenti non per trovare vulnerabilità da correggere ma da sfruttare per scopi illeciti? Poche aziende possono utilizzare il modello, ma Bloomberg riporta già di accessi non autorizzati: da grandi poteri derivano anche grandi responsabilità, sarà molto complicato evitare che questi prestanti tool non cadano in mani indesiderate.