Mozilla ha revelado detalles sobre su uso de la herramienta de inteligencia artificial Anthropic Mythos para identificar vulnerabilidades en Firefox. Tras la declaración inicial del CTO de Mozilla sobre la posible obsolescencia de los 'zero-days' gracias a la IA, la empresa ha ofrecido una visión más profunda de cómo Mythos ha detectado 271 fallos de seguridad en Firefox durante dos meses. La clave del éxito reside en dos factores: mejoras en los modelos de IA y el desarrollo por parte de Mozilla de un 'harness' personalizado que guía a Mythos en el análisis del código fuente de Firefox. Anteriormente, los sistemas de detección de vulnerabilidades con IA solían generar un gran número de falsos positivos, requiriendo una considerable inversión de tiempo por parte de los desarrolladores para verificar los informes. En este caso, Mozilla afirma que Mythos ha generado “casi ningún falso positivo” gracias a este 'harness', que proporciona a la IA acceso a las mismas herramientas y procesos que utilizan los desarrolladores humanos, incluyendo entornos de prueba especializados. Este avance representa un paso significativo hacia la automatización de la detección de vulnerabilidades y podría mejorar la seguridad de Firefox.
Noticias agregadas con IA