Firefox patcht 271 kwetsbaarheden

Mozilla heeft een grote beveiligingsupdate voor Mozilla Firefox uitgebracht nadat AI-systeem Claude Mythos honderden mogelijke lekken vond. Uiteindelijk werden 271 kwetsbaarheden opgelost, waarvan een aanzienlijk deel door geautomatiseerde analyse aan het licht kwam.

Claude Mythos is een experimenteel model van Anthropic dat speciaal is ontwikkeld om softwarefouten, zero-days en mogelijke exploits op te sporen. Tijdens tests onderzocht het model duizenden bestanden in de broncode van Firefox en meldde het grote aantallen verdachte problemen. Mozilla bevestigde dat veel van die meldingen bruikbaar waren voor echte patches.  

Volgens Mozilla en Anthropic laat dit zien dat AI steeds waardevoller wordt voor cybersecurity: systemen kunnen sneller code doorzoeken dan menselijke onderzoekers alleen. Tegelijk blijft menselijke controle nodig, omdat niet elke melding een echt beveiligingslek blijkt te zijn.  

Anthropic brengt Mythos voorlopig niet breed uit. Het bedrijf vreest dat dezelfde technologie ook door aanvallers gebruikt kan worden om kwetsbaarheden sneller te misbruiken. Daarom is toegang voorlopig beperkt tot een selecte groep bedrijven en organisaties via Project Glasswing.