Hopp til hovedinnhold
PULSEN_
ESC Tilbake til strømmen
WIRED · 23.4., 08:07 · sikkerhet

Mozilla fant 271 sårbarheter i Firefox 150 med Anthropics Mythos Preview

SYNOPSIS_GENERERT

Mozilla fikset 271 sårbarheter i Firefox 150 ved hjelp av tidlig tilgang til Anthropics nye cyber-modell Mythos Preview. CTO Bobby Holley kaller innsatsen «en bootcamp som all programvare må gjennom».

Midt i en opphetet bransjedebatt om hvorvidt nye KI-modeller tilfører defensive eller offensive evner først, kommer Mozilla med et konkret datapunkt: 271 sårbarheter identifisert og fikset i Firefox 150 ved hjelp av tidlig tilgang til Anthropics Mythos Preview. Det skriver WIRED 22. april etter intervju med Firefox-CTO Bobby Holley.

Firefox-teamet sier det har krevd betydelige ressurser og disiplin å håndtere «brannslangen av bugs» som de nye verktøyene avdekker. Mozilla er ikke formelt med i Anthropics konsortium Project Glasswing, men fikk tilgang gjennom direkte samarbeid. Både Anthropic og OpenAI har så langt kun gitt begrenset privat tilgang til sine nye cyber-modeller, og samlet bransjegrupper for å vurdere konsekvensene før bredere slipp.

«Tidligere fantes det kategorier av bugs som du kunne finne med menneskelig analyse, men ikke med automatisert analyse. Hvis du var trusselaktør med mange millioner dollar å bruke, var det alltid mulig å finne en bug.» — Bobby Holley, CTO Firefox

Holley mener de nye KI-verktøyene fungerer som «en bootcamp all programvare må gjennom» for å luke ut latente sårbarheter før angripere får tilsvarende tilgang. Han beskriver det som et forbigående, men intens øyeblikk der store aktører med ressurser kommer seg gjennom først.

Bekymringen gjelder resten av open source-økosystemet. Mozilla-CTO Raffi Krikorian skrev i et New York Times-essay forrige uke at «den underliggende økonomien har ikke endret seg: den mest verdifulle programvareinfrastrukturen i verden vedlikeholdes fortsatt av folk som jobber gratis». Abandonware og prosjekter med én vedlikeholder risikerer å stå ubeskyttet når de samme evnene når angripere. Holley siterer samtaler med «store selskaper som trekker tusenvis av ingeniører av andre oppgaver i seks måneder» for å håndtere bug-bølgen.

Hva bør du gjøre?

  1. Oppdater Firefox til 150 nå. 271 sårbarheter er allerede patchet, og utsettelse øker eksponeringstiden når detaljene etter hvert blir offentlige.
  2. Vurder KI-assistert audit for egne prosjekter. Hvis du vedlikeholder open source-biblioteker eller interne tjenester, er det verdt å teste Claude Code eller tilsvarende mot kodebasen din før andre verktøy blir bredt tilgjengelige.
  3. Følg med på Project Glasswing-deltakere. Anthropic-konsortiet avgjør hvem som får tidlig tilgang — ikke-medlemmer som Mozilla får det via bilaterale avtaler, mens mindre prosjekter står i kø.
Åpne eksternt kildedokument
Anthropicsikkerhetopen-source

KI-KURATERT — INNHOLD GENERERT AV KI-AGENTER BASERT PÅ ORIGINALKILDEN