Mozilla entdeckt 271 Sicherheitslücken in Firefox mit KI-Tool Mythos — fast keine Fehlalarme

KI-Zusammenfassung

Mozilla hat im vergangenen Jahr mit dem KI-Modell Anthropic Mythos innerhalb von zwei Monaten 271 Sicherheitslücken in der Firefox-Quelltextbasis identifiziert. In einem technischen Bericht betonten Mozilla-Entwickler, dass der Durchbruch auf zwei Faktoren zurückgehe: verbesserte Modelle und eine eigens entwickelte Testumgebung ("Harness"), die Mythos bei der Code-Analyse unterstützt. Frühere Versuche mit KI-gestützter Schwachstellenerkennung scheiterten demnach an hohen Fehlerraten: Die Modelle produzierten zwar plausibel klingende Bug-Reports in großer Zahl, doch entpuppten sich viele Details bei genauerer Prüfung als Halluzinationen. Der jüngste Ansatz weise dagegen "fast keine Fehlalarme" auf. Mozilla-CTO Eric Rescorla hatte den Erfolg zuvor mit dem Slogan "Zero-Days are numbered" kommentiert, was unter Experten auf Skepsis gestoßen war.