Mozilla nie czeka, aż hakerzy znajdą luki. Wykorzystuje najnowocześniejsze modele AI, aby „wzmocnić” swoją przeglądarkę i sprawić, by potencjalne exploity stały się bezużyteczne, zanim w ogóle powstaną.
W świecie cyberbezpieczeństwa trwa nieustanny wyścig zbrojeń. Najnowszy wpis na blogu Mozilla Hacks, zatytułowany Behind the Scenes Hardening Firefox, rzuca światło na to, jak Mozilla zyskała potężnego sojusznika w walce o bezpieczeństwo użytkowników. Mowa o modelu Claude Mythos Preview, który pomógł zidentyfikować i naprawić rekordową liczbę błędów w kodzie Firefoksa.
Oto najważniejsze wnioski z tej fascynującej relacji zza kulis.
Przełomowa liczba poprawek
W ostatnim czasie zespół Firefoksa ogłosił naprawienie bezprecedensowej liczby ukrytych podatności. Tylko w wersji Firefox 150 wyeliminowano aż 271 błędów bezpieczeństwa, z czego aż 180 zaklasyfikowano jako błędy o wysokim priorytecie (sec-high). Dla porównania, jest to wynik wielokrotnie wyższy niż miesięczna średnia z ubiegłego roku.
Tylko w kwietniu 2026 roku, dzięki sztucznej inteligencji, w Firefoksie załatano aż 423 błędy! Dla porównania w poprzednich miesiącach liczba ta zwykle ledwo przekraczała 21 sztuk!
Nie tylko „czytanie kodu” – agentyczna sztuczna inteligencja
Mozilla nie ograniczyła się do wrzucenia kodu do okna czatu AI. Zamiast tego inżynierowie zbudowali „agentyczną uprząż” (agentic harness) zintegrowaną z istniejącą infrastrukturą testową (fuzzing).
Sztuczna inteligencja Claude Mythos nie tylko analizowała pliki, ale działała jak samodzielny badacz:
- Szukała słabych punktów w konkretnych funkcjach.
- Tworzyła testy PoC (Proof-of-Concept), aby udowodnić, że błąd można realnie wykorzystać.
- Weryfikowała, czy błąd rzeczywiście powoduje awarię lub naruszenie bezpieczeństwa w kontrolowanym środowisku.
Znaleziska po latach
Co ciekawe, AI udało się odkryć błędy, które „ukrywały się” w kodzie od dekad. Wśród nich znalazły się:
- 15-letni błąd w obsłudze elementu HTML
<legend>. - 20-letnia podatność w silniku XSLT, związana z rekurencyjnymi wywołaniami.
- Złożone błędy typu Race Condition (wyścig w pamięci), które są niezwykle trudne do wykrycia przez ludzkich programistów.
Architektura odporna na ataki: „Utwardzanie” zamiast łatania
Najważniejszym wnioskiem z artykułu jest zmiana podejścia Mozilli. Zamiast naprawiać błędy jeden po drugim, inżynierowie wykorzystują dane od AI do wprowadzania zmian architektonicznych.
Przykładem jest walka z tzw. prototype pollution w procesie nadrzędnym (parent process). Zamiast łatać każdy błąd z osobna, Mozilla zdecydowała się na zamrożenie prototypów domyślnie, co całkowicie ucina tę ścieżkę ataku.
Co to oznacza dla nas, użytkowników?
Choć wizja sztucznej inteligencji szukającej dziur w oprogramowaniu może brzmieć groźnie, dla obrońców (takich jak Mozilla) jest to potężne narzędzie. Dzięki niemu Firefox 150 jest prawdopodobnie najlepiej przetestowaną wersją przeglądarki w historii.
➔ Obserwuj nas w Google News, aby być na bieżąco!
źródło: Mozilla Hacks