• Mozilla entdeckte 271 Sicherheitslücken in Firefox mit dem KI-Modell Mythos von Anthropic, fast ohne Fehlalarme.
  • Der entscheidende Durchbruch war ein maßgeschneiderter ‘Harness’, der das LLM durch die Code-Analyse führt und vorhandene Testwerkzeuge nutzt.
  • Von den 271 Fehlern wurden 180 als ‘sec-high’ eingestuft, Mozillas höchste Einstufung für intern gemeldete Schwachstellen.
  • Mozilla veröffentlichte Details zu 12 Schwachstellen, einschließlich Testfällen, um die Zuverlässigkeit der Methode zu demonstrieren.
  • Trotz Skepsis behauptet Mozilla, dass die KI-gestützte Schwachstellenerkennung ein Wendepunkt für die Softwaresicherheit sei.

Sources & Links