Firefox 150: Mythos-KI fand vor dem Release schon 271 Schwachstellen
Bei Mozilla ist man überzeugt, dass KI-Technologien jetzt dafür sorgen werden, Nutzern sehr viel mehr Sicherheit zu geben. So habe man auf diesem Weg vor dem Release von Firefox 150 insgesamt 271 Schwachstellen ausmachen und beheben können.
Das Ergebnis der Mythos-Analyse des noch unveröffentlichten Firefox-Quellcodes übertraf frühere KI-Systeme deutlich: Zum Vergleich hatte ein älteres Modell von Anthropic bei der Analyse einer früheren Browserversion lediglich 22 sicherheitsrelevante Fehler identifiziert.
Mozilla-Technikchef Bobby Holley sprach gegenüber dem US-Magazin Wired von einem möglichen Wendepunkt im Kampf zwischen Angreifern und Verteidigern im Cyberraum. Jahrzehntelang habe ein Gleichgewicht geherrscht, da sowohl das Finden von Schwachstellen als auch deren Ausnutzung aufwendig gewesen sei. Mit leistungsfähiger KI könnte sich dieses Verhältnis nun zugunsten der Verteidiger verschieben.
Traditionell werden Sicherheitslücken entweder durch automatisierte Testverfahren oder durch hochspezialisierte Experten entdeckt. Beide Methoden sind jedoch zeit- und kostenintensiv. Laut Holley kann Mythos viele dieser Aufgaben deutlich effizienter übernehmen und damit monatelange Analysearbeit ersetzen.
Holley betonte, dass KI-gestützte Sicherheitsanalysen zukünftig zum Standard werden dürften. Softwarehersteller müssten sich darauf einstellen, da praktisch jede Anwendung versteckte Fehler enthalte, die nun leichter auffindbar seien. Auch wenn zukünftige KI-Modelle möglicherweise noch leistungsfähiger werden, sieht sich Mozilla durch den frühen Einsatz der Technologie gut vorbereitet.
Download Mozilla Firefox - Open-Source-Webbrowser
Siehe auch:
Software kommt sicherer zum Nutzer
Das Unternehmen arbeitete dabei mit dem KI-Entwickler Anthropic zusammen und bekam frühzeitig Zugang zu dessen neuem KI-Modell Mythos. Dieses soll besonders gut darin sein, Sicherheitsprobleme in Software aufzudecken und wird aufgrund dessen seit Wochen in der Branche aufgeregt diskutiert.Das Ergebnis der Mythos-Analyse des noch unveröffentlichten Firefox-Quellcodes übertraf frühere KI-Systeme deutlich: Zum Vergleich hatte ein älteres Modell von Anthropic bei der Analyse einer früheren Browserversion lediglich 22 sicherheitsrelevante Fehler identifiziert.
Mozilla-Technikchef Bobby Holley sprach gegenüber dem US-Magazin Wired von einem möglichen Wendepunkt im Kampf zwischen Angreifern und Verteidigern im Cyberraum. Jahrzehntelang habe ein Gleichgewicht geherrscht, da sowohl das Finden von Schwachstellen als auch deren Ausnutzung aufwendig gewesen sei. Mit leistungsfähiger KI könnte sich dieses Verhältnis nun zugunsten der Verteidiger verschieben.
Traditionell werden Sicherheitslücken entweder durch automatisierte Testverfahren oder durch hochspezialisierte Experten entdeckt. Beide Methoden sind jedoch zeit- und kostenintensiv. Laut Holley kann Mythos viele dieser Aufgaben deutlich effizienter übernehmen und damit monatelange Analysearbeit ersetzen.
Schneller und billiger
Details zur konkreten Gefährlichkeit der entdeckten Schwachstellen nannte Mozilla nicht. Dennoch gilt die schiere Anzahl der identifizierten Probleme als bemerkenswert. Besonders relevant ist dies für Open-Source-Projekte, deren öffentlich zugänglicher Code prinzipiell leichter von KI-Systemen analysiert werden kann, während gleichzeitig oft nur begrenzte personelle Ressourcen für Sicherheitsprüfungen zur Verfügung stehen.Holley betonte, dass KI-gestützte Sicherheitsanalysen zukünftig zum Standard werden dürften. Softwarehersteller müssten sich darauf einstellen, da praktisch jede Anwendung versteckte Fehler enthalte, die nun leichter auffindbar seien. Auch wenn zukünftige KI-Modelle möglicherweise noch leistungsfähiger werden, sieht sich Mozilla durch den frühen Einsatz der Technologie gut vorbereitet.
Download Mozilla Firefox - Open-Source-Webbrowser
Zusammenfassung
- Mozilla ließ Firefox 150 mit Mythos prüfen und fand 271 Schwachstellen
- Ein älteres Anthropic-Modell hatte zuvor nur 22 relevante Fehler erkannt
- Technikchef Holley sieht darin einen möglichen Wendepunkt im Cyberraum
- KI könnte das Kräfteverhältnis zwischen Angreifern und Verteidigern kippen
- Für Open Source ist das wichtig, da dort oft Personal für Audits fehlt
- Holley erwartet KI-Analysen als Standard, Mozilla fühlt sich vorbereitet
Siehe auch:
Themen:
Beliebte Firefox-Downloads
Foren-Beiträge zum Firefox
-
Neu: Firefox 137.0 veröffentlicht: viele interessante Neuerungen
d-hubs -
Firefox 136 freigegeben: viele Neuerungen mit an Bord
d-hubs -
Firefox 135.0 freigegeben neue Features, diverse Updates und Fixes:
d-hubs -
Firefox jeden Tag neu starten
joe13 -
Mozilla Firefox 133 freigegeben: mit an Bord viele Verbesserungen
d-hubs
Weiterführende Links
Neue Nachrichten
- Notebooksbilliger: Angebote der Woche stark reduziert
- Windows-Sicherheit: Microsoft schränkt NTLM-Nutzung stark ein
- Neue GitHub Copilot-Preise: Die Token-Abrechnung wird zur Kostenfalle
- 19% MwSt. geschenkt: Geniale Ninja & Shark Deals bei Media Markt
- Nur jetzt: Media Markt und Saturn starten 19%-MwSt.-Rabatt für alle
- FritzBox-Labor im Anmarsch: Problem bei MLO-fähigen Geräten behoben
- 1,1 Mio. MacBook Neo: Apple reißt das Einstiegssegment an sich
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen