Ο Firefox χρησιμοποιεί το Mythos της Anthropic και βρήκε 271 κενά ασφαλείας
Οι τελευταίες εξελίξεις δείχνουν πως η δεύτερη εκδοχή ίσως είναι πιο κοντά στην πραγματικότητα. Η Mozilla αποκάλυψε πως, χάρη στην πρώιμη πρόσβαση στο Mythos Preview, κατάφερε να εντοπίσει συνολικά 271 ζητήματα ασφαλείας στον Firefox 150 πριν αυτός γίνει διαθέσιμος στο κοινό.
Το πιο εντυπωσιακό; Η ανάλυση έγινε απευθείας πάνω στον μη δημοσιευμένο πηγαίο κώδικα του browser, αποδεικνύοντας ότι η τεχνητή νοημοσύνη μπορεί πλέον να "διαβάζει" και να κατανοεί πολύπλοκο λογισμικό σε βάθος.
Ο CTO του Firefox, Bobby Holley, εμφανίστηκε ιδιαίτερα αισιόδοξος, υποστηρίζοντας πως για πρώτη φορά οι αμυνόμενοι στον κυβερνοχώρο έχουν πραγματική ευκαιρία να πάρουν το πάνω χέρι. Μέχρι σήμερα, ο εντοπισμός τέτοιων vulnerabilities απαιτούσε είτε προηγμένες τεχνικές όπως το fuzzing είτε την εμπειρία κορυφαίων ερευνητών ασφαλείας.
Διαδικασίες που μπορούσαν να διαρκέσουν μήνες και να κοστίσουν σημαντικούς πόρους, πλέον επιταχύνονται θεαματικά, μειώνοντας το κόστος και αυξάνοντας την αποτελεσματικότητα. Για να γίνει αντιληπτή η διαφορά, το προηγούμενο μοντέλο της Anthropic, Opus 4.6, είχε εντοπίσει μόλις 22 κρίσιμα σφάλματα στον Firefox 148 αριθμός πολύ μικρότερος σε σχέση με τα 271 που εντόπισε το Mythos.
Η μεγάλη ανησυχία είναι προφανής αν η τεχνητή νοημοσύνη μπορεί να βρίσκει τόσο εύκολα ευπάθειες, τι σημαίνει αυτό για τους hackers;
Η απάντηση, σύμφωνα με τη Mozilla, δεν είναι τόσο απλή. Όταν το κόστος εντοπισμού σφαλμάτων πέφτει για όλους, το πλεονέκτημα μεταφέρεται σε εκείνον που θα τα ανακαλύψει πρώτος και αυτό δίνει σημαντικό προβάδισμα στους αμυνόμενους, εφόσον αξιοποιήσουν σωστά τα εργαλεία.
Όπως δήλωσε ο Holley, η τεχνολογία έχει ήδη φτάσει σε σημείο που πριν λίγους μήνες θεωρούνταν αδύνατο για έναν υπολογιστή. Τα έργα ανοιχτού κώδικα βρίσκονται στο επίκεντρο αυτής της αλλαγής. Από τη μία πλευρά, ο δημόσιος κώδικάς τους τα καθιστά πιο εύκολους στόχους για AI ανάλυση.
Από την άλλη, πολλά από αυτά τα έργα συντηρούνται από μικρές ομάδες ή ακόμη και εθελοντές, κάτι που δημιουργεί σημαντικά κενά στην ασφάλεια. Η τεχνητή νοημοσύνη μπορεί να λειτουργήσει ως "πολλαπλασιαστής ισχύος", καλύπτοντας αυτά τα κενά και ενισχύοντας την προστασία κρίσιμων υποδομών του διαδικτύου.
Ο CTO της Mozilla, Raffi Krikorian, προχώρησε ένα βήμα παραπέρα, τονίζοντας πως η πρόσβαση σε τέτοια εργαλεία δεν πρέπει να περιορίζεται. Όπως υποστήριξε, προγραμματιστές που έχουν αφιερώσει δεκαετίες στη συντήρηση λογισμικού που χρησιμοποιείται από δισεκατομμύρια ανθρώπους, θα πρέπει να έχουν άμεσα πρόσβαση σε τεχνολογίες όπως το Mythos.
Η περίπτωση του Mythos Preview αποδεικνύει πως η τεχνητή νοημοσύνη δεν αποτελεί πλέον θεωρητική απειλή ή ευκαιρία είναι ήδη ενεργό εργαλείο που αλλάζει τους κανόνες.
Το πραγματικό ερώτημα δεν είναι αν η τεχνητή νοημοσύνη (AI) θα επηρεάσει την κυβερνοασφάλεια, αλλά ποιος θα προσαρμοστεί πρώτος σε αυτή τη νέα πραγματικότητα. Καθώς και οι Hackers μπορούν να την χρησιμοποιήσουν προς το δικό τος συμφέρων.
Όπως δήλωσε ο Holley, η τεχνολογία έχει ήδη φτάσει σε σημείο που πριν λίγους μήνες θεωρούνταν αδύνατο για έναν υπολογιστή. Τα έργα ανοιχτού κώδικα βρίσκονται στο επίκεντρο αυτής της αλλαγής. Από τη μία πλευρά, ο δημόσιος κώδικάς τους τα καθιστά πιο εύκολους στόχους για AI ανάλυση.
Από την άλλη, πολλά από αυτά τα έργα συντηρούνται από μικρές ομάδες ή ακόμη και εθελοντές, κάτι που δημιουργεί σημαντικά κενά στην ασφάλεια. Η τεχνητή νοημοσύνη μπορεί να λειτουργήσει ως "πολλαπλασιαστής ισχύος", καλύπτοντας αυτά τα κενά και ενισχύοντας την προστασία κρίσιμων υποδομών του διαδικτύου.
Ο CTO της Mozilla, Raffi Krikorian, προχώρησε ένα βήμα παραπέρα, τονίζοντας πως η πρόσβαση σε τέτοια εργαλεία δεν πρέπει να περιορίζεται. Όπως υποστήριξε, προγραμματιστές που έχουν αφιερώσει δεκαετίες στη συντήρηση λογισμικού που χρησιμοποιείται από δισεκατομμύρια ανθρώπους, θα πρέπει να έχουν άμεσα πρόσβαση σε τεχνολογίες όπως το Mythos.
Η περίπτωση του Mythos Preview αποδεικνύει πως η τεχνητή νοημοσύνη δεν αποτελεί πλέον θεωρητική απειλή ή ευκαιρία είναι ήδη ενεργό εργαλείο που αλλάζει τους κανόνες.
Το πραγματικό ερώτημα δεν είναι αν η τεχνητή νοημοσύνη (AI) θα επηρεάσει την κυβερνοασφάλεια, αλλά ποιος θα προσαρμοστεί πρώτος σε αυτή τη νέα πραγματικότητα. Καθώς και οι Hackers μπορούν να την χρησιμοποιήσουν προς το δικό τος συμφέρων.
