Anthropic y Mozilla han generado controversia con anuncios sobre el uso de la herramienta Mythos para identificar vulnerabilidades. Mythos, una herramienta de inteligencia artificial, supuestamente encontró vulnerabilidades por menos de 20.000 dólares, lo que sugiere un avance significativo en la investigación de seguridad. Mozilla afirmó que Mythos identificó 271 vulnerabilidades en Firefox 150. Sin embargo, un análisis más detallado revela que la cifra de 271 es engañosa; no corresponde a una lista limpia de errores exclusivos de Firefox y abarca CVEs de varios reporteros y correcciones agregadas de seguridad de memoria. La cifra incluye también vulnerabilidades encontradas en Thunderbird y versiones ESR de Firefox. Aunque Mythos claramente ha encontrado errores, la verdadera importancia radica en la naturaleza y gravedad de estos errores, y si realmente alteran el equilibrio entre atacantes y defensores. El análisis de los registros de confirmación de Firefox sugiere que las correcciones abarcan una amplia gama de áreas, desde mejoras de seguridad hasta ajustes de API, pero la interpretación de la magnitud del impacto de estas correcciones requiere precaución y un análisis más profundo.
Noticias agregadas con IA