• Mozilla je otkrila 271 sigurnosnu ranjivost u Firefoxu koristeći AI model Mythos tvrtke Anthropic, uz gotovo nula lažnih pozitivnih rezultata.
  • Ključni napredak postignut je razvojem prilagođenog ‘harnessa’ koji vodi LLM kroz analizu koda i korištenjem postojećih alata za testiranje.
  • Od 271 pronađene greške, 180 je označeno kao ‘sec-high’, najviša Mozillina oznaka za interno prijavljene ranjivosti.
  • Mozilla je objavila detalje 12 ranjivosti, uključujući testne slučajeve, kako bi pokazala pouzdanost metode.
  • Unatoč skepticizmu, Mozilla tvrdi da AI-asistirano otkrivanje ranjivosti predstavlja prekretnicu za sigurnost softvera.

Sources & Links