Durante anos, o cenário de cibersegurança foi definido por uma assimetria fundamental: é inerentemente mais fácil encontrar uma única falha para explorar do que proteger todos os pontos de entrada possíveis. Novos dados da Mozilla, porém, sugerem que a balança pode finalmente estar pendendo para o lado da defesa. Com uma versão prévia do modelo mais recente da Anthropic, o Mythos, desenvolvedores identificaram 271 vulnerabilidades de segurança no código-fonte do Firefox 150 antes de seu lançamento.
O volume bruto dessas descobertas representa uma ruptura nítida com os parâmetros anteriores. Quando a Mozilla testou o modelo Opus 4.6, da Anthropic, contra o Firefox 148 no mês passado, a IA encontrou apenas 22 bugs. O salto de uma ordem de grandeza com o Mythos reforça a percepção de que estamos entrando numa era de análise "turbinada" por IA, em que grandes modelos de linguagem conseguem varrer milhões de linhas de código com uma granularidade que auditores humanos — e mesmo gerações anteriores de IA — não alcançavam.
Embora a Mozilla ainda não tenha divulgado a severidade específica das 271 vulnerabilidades, os resultados foram significativos o bastante para levar Bobby Holley, CTO do Firefox, a sugerir que a luta perene entre atacantes e defensores chegou a um ponto de inflexão estratégico. "Os defensores finalmente têm chance de vencer, de forma decisiva", afirmou Holley, indicando que a indústria "virou a curva" na capacidade de corrigir software de forma preventiva.
Essa capacidade explica a distribuição cautelosa do Mythos pela Anthropic, que permanece restrito a um grupo seleto de "parceiros críticos da indústria". Se um modelo consegue encontrar quase 300 vulnerabilidades em um projeto maduro e de código aberto como o Firefox, seu potencial de uso por agentes ofensivos segue sendo uma preocupação central do setor. Por ora, no entanto, a narrativa é de raro otimismo para quem tem a tarefa de manter a web segura.
Com reportagem de Ars Technica.
Source · Ars Technica
