Mozilla ha revelado cómo ha utilizado Claude Mythos Preview y otros modelos de IA para identificar y corregir un número sin precedentes de vulnerabilidades de seguridad latentes en Firefox. Anteriormente, los informes de errores generados por IA eran de baja calidad, pero la mejora en las capacidades de los modelos de lenguaje y las técnicas de Mozilla para optimizarlos han cambiado esto drásticamente. La compañía ha publicado una muestra de estos informes para fomentar la adopción de estas técnicas en otros proyectos de software. Los informes detallan una variedad de problemas, incluyendo escapes de sandbox, que son particularmente difíciles de detectar con métodos tradicionales como el fuzzing. Mozilla ha construido un 'harness' (sistema de arneses) que combina modelos de IA con su infraestructura de fuzzing existente para automatizar la detección y verificación de vulnerabilidades. La empresa destaca que la clave del éxito no es solo el modelo de IA, sino la integración con un flujo de trabajo de seguridad completo que incluye la gestión de errores, la priorización y la corrección. La capacidad de actualizar rápidamente a modelos más avanzados, como Claude Mythos Preview, ha demostrado aumentar significativamente la efectividad de este proceso, permitiendo la identificación y corrección de 271 vulnerabilidades en Firefox 150 y versiones posteriores.
Noticias agregadas con IA