Firefox 150: Mythos-KI fand vor dem Release schon 271 Schwachstellen
Bei Mozilla ist man überzeugt, dass KI-Technologien jetzt dafür sorgen werden, Nutzern sehr viel mehr Sicherheit zu geben. So habe man auf diesem Weg vor dem Release von Firefox 150 insgesamt 271 Schwachstellen ausmachen und beheben können.
Das Ergebnis der Mythos-Analyse des noch unveröffentlichten Firefox-Quellcodes übertraf frühere KI-Systeme deutlich: Zum Vergleich hatte ein älteres Modell von Anthropic bei der Analyse einer früheren Browserversion lediglich 22 sicherheitsrelevante Fehler identifiziert.
Mozilla-Technikchef Bobby Holley sprach gegenüber dem US-Magazin Wired von einem möglichen Wendepunkt im Kampf zwischen Angreifern und Verteidigern im Cyberraum. Jahrzehntelang habe ein Gleichgewicht geherrscht, da sowohl das Finden von Schwachstellen als auch deren Ausnutzung aufwendig gewesen sei. Mit leistungsfähiger KI könnte sich dieses Verhältnis nun zugunsten der Verteidiger verschieben.
Traditionell werden Sicherheitslücken entweder durch automatisierte Testverfahren oder durch hochspezialisierte Experten entdeckt. Beide Methoden sind jedoch zeit- und kostenintensiv. Laut Holley kann Mythos viele dieser Aufgaben deutlich effizienter übernehmen und damit monatelange Analysearbeit ersetzen.
Holley betonte, dass KI-gestützte Sicherheitsanalysen zukünftig zum Standard werden dürften. Softwarehersteller müssten sich darauf einstellen, da praktisch jede Anwendung versteckte Fehler enthalte, die nun leichter auffindbar seien. Auch wenn zukünftige KI-Modelle möglicherweise noch leistungsfähiger werden, sieht sich Mozilla durch den frühen Einsatz der Technologie gut vorbereitet.
Download Mozilla Firefox - Open-Source-Webbrowser
Siehe auch:
Software kommt sicherer zum Nutzer
Das Unternehmen arbeitete dabei mit dem KI-Entwickler Anthropic zusammen und bekam frühzeitig Zugang zu dessen neuem KI-Modell Mythos. Dieses soll besonders gut darin sein, Sicherheitsprobleme in Software aufzudecken und wird aufgrund dessen seit Wochen in der Branche aufgeregt diskutiert.Das Ergebnis der Mythos-Analyse des noch unveröffentlichten Firefox-Quellcodes übertraf frühere KI-Systeme deutlich: Zum Vergleich hatte ein älteres Modell von Anthropic bei der Analyse einer früheren Browserversion lediglich 22 sicherheitsrelevante Fehler identifiziert.
Mozilla-Technikchef Bobby Holley sprach gegenüber dem US-Magazin Wired von einem möglichen Wendepunkt im Kampf zwischen Angreifern und Verteidigern im Cyberraum. Jahrzehntelang habe ein Gleichgewicht geherrscht, da sowohl das Finden von Schwachstellen als auch deren Ausnutzung aufwendig gewesen sei. Mit leistungsfähiger KI könnte sich dieses Verhältnis nun zugunsten der Verteidiger verschieben.
Traditionell werden Sicherheitslücken entweder durch automatisierte Testverfahren oder durch hochspezialisierte Experten entdeckt. Beide Methoden sind jedoch zeit- und kostenintensiv. Laut Holley kann Mythos viele dieser Aufgaben deutlich effizienter übernehmen und damit monatelange Analysearbeit ersetzen.
Schneller und billiger
Details zur konkreten Gefährlichkeit der entdeckten Schwachstellen nannte Mozilla nicht. Dennoch gilt die schiere Anzahl der identifizierten Probleme als bemerkenswert. Besonders relevant ist dies für Open-Source-Projekte, deren öffentlich zugänglicher Code prinzipiell leichter von KI-Systemen analysiert werden kann, während gleichzeitig oft nur begrenzte personelle Ressourcen für Sicherheitsprüfungen zur Verfügung stehen.Holley betonte, dass KI-gestützte Sicherheitsanalysen zukünftig zum Standard werden dürften. Softwarehersteller müssten sich darauf einstellen, da praktisch jede Anwendung versteckte Fehler enthalte, die nun leichter auffindbar seien. Auch wenn zukünftige KI-Modelle möglicherweise noch leistungsfähiger werden, sieht sich Mozilla durch den frühen Einsatz der Technologie gut vorbereitet.
Download Mozilla Firefox - Open-Source-Webbrowser
Zusammenfassung
- Mozilla ließ Firefox 150 mit Mythos prüfen und fand 271 Schwachstellen
- Ein älteres Anthropic-Modell hatte zuvor nur 22 relevante Fehler erkannt
- Technikchef Holley sieht darin einen möglichen Wendepunkt im Cyberraum
- KI könnte das Kräfteverhältnis zwischen Angreifern und Verteidigern kippen
- Für Open Source ist das wichtig, da dort oft Personal für Audits fehlt
- Holley erwartet KI-Analysen als Standard, Mozilla fühlt sich vorbereitet
Siehe auch:
Thema:
Beliebte Firefox-Downloads
Foren-Beiträge zum Firefox
Weiterführende Links
Neue Nachrichten
- Anständige Nutzer trauen sich kaum noch, Smart-Glasses zu tragen
- Gratis-Monate & Dauerrabatt: 75 GB O2-Tarif für unter 10 Euro
- Kult-Automat von 1981: Lego bringt Donkey Kong Arcade zurück
- Microsoft-Chef warnt: KI-Modelle stehlen heimlich Firmenwissen
- US-Regierung: Achtung, die Russen wollen eure Router übernehmen!
- Media Markt und Saturn: SSDs, FritzBoxen & Co. heute stark reduziert
- Gute Nachricht für Windows 11: Microsoft verbannt Werbung aus Suche
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen