Το νέο μοντέλο τεχνητής νοημοσύνης Mythos της Anthropic εντόπισε εκατοντάδες σοβαρά κενά ασφαλείας στον Firefox. Η συνεργασία με τη Mozilla δείχνει πώς η AI αναδιαμορφώνει την κυβερνοασφάλεια.
Η συνεργασία της Mozilla με την Anthropic γύρω από το μοντέλο τεχνητής νοημοσύνης Mythos προσφέρει μια πρώτη, απτή εικόνα του πώς τα προηγμένα συστήματα AI μπορούν να ανατρέψουν τα δεδομένα στην κυβερνοασφάλεια. Σύμφωνα με τους ερευνητές ασφαλείας του Firefox, το Mythos εντόπισε έναν εντυπωσιακό αριθμό κενών υψηλής σοβαρότητας, ορισμένα από τα οποία «κοιμούνταν» στον κώδικα για περισσότερο από μια δεκαετία.
Άλμα δυνατοτήτων στα εργαλεία εντοπισμού σφαλμάτων
Μέχρι πρόσφατα, τα εργαλεία AI για εντοπισμό σφαλμάτων θεωρούνταν περισσότερο βάρος παρά βοήθημα, πλημμυρίζοντας τις ομάδες ασφαλείας με ψευδώς θετικά ευρήματα και χαμηλής ποιότητας αναφορές. Η Mozilla όμως περιγράφει μια θεαματική στροφή: τα σύγχρονα «πρακτορικά» συστήματα μπορούν να αξιολογούν τα ίδια τα αποτελέσματά τους και να φιλτράρουν τον θόρυβο.
Το αποτέλεσμα αποτυπώνεται στους αριθμούς: τον Απρίλιο 2026, ο Firefox διέθεσε 423 διορθώσεις σφαλμάτων, έναντι μόλις 31 τον αντίστοιχο μήνα του προηγούμενου έτους. Η ομάδα δημοσιοποίησε λεπτομέρειες για 12 χαρακτηριστικές περιπτώσεις, από ασυνήθιστες ευπάθειες στο sandbox του browser έως ένα σφάλμα 15 ετών στον τρόπο που αναλύεται συγκεκριμένο HTML στοιχείο.
Ιδιαίτερη σημασία έχει ότι το Mythos κατάφερε να εντοπίσει κενά στο sandbox, το πιο «θωρακισμένο» τμήμα του λογισμικού. Για να αποκαλυφθούν τέτοιες αδυναμίες, το μοντέλο πρέπει να προτείνει μια ελαττωματική αλλαγή κώδικα και στη συνέχεια να την αξιοποιήσει για να επιτεθεί στο απομονωμένο περιβάλλον – μια εξαιρετικά πολύπλοκη, πολυσταδιακή διαδικασία που απαιτεί δημιουργικότητα και αυστηρή λογική ακολουθία.
Η ισορροπία δυνάμεων μεταξύ επιθετικών και αμυνόμενων
Παρά τις εντυπωσιακές ικανότητες του Mythos στον εντοπισμό, η Mozilla δεν έχει περάσει ακόμα στο πλήρως αυτοματοποιημένο «κλείσιμο» των κενών. Η AI προτείνει patches, αλλά ο τελικός κώδικας γράφεται και ελέγχεται από ανθρώπινους μηχανικούς· κάθε διόρθωση περνά από το κλασικό δίδυμο «ένας γράφει, ένας κάνει review». Η αυτοματοποίηση της επιδιόρθωσης κρίνεται προς το παρόν επισφαλής.
Το μεγάλο ανοικτό ερώτημα είναι πώς αυτές οι δυνατότητες θα επηρεάσουν τη συνολική ισορροπία στην κυβερνοασφάλεια. Η Anthropic ακολουθεί αυστηρές πρακτικές υπεύθυνης γνωστοποίησης, όμως είναι λογικό να υποθέσουμε ότι κακόβουλοι παράγοντες πειραματίζονται ήδη με αντίστοιχες τεχνικές. Ο διευθύνων σύμβουλος της Anthropic, Dario Amodei, εκτιμά ότι, αν η βιομηχανία κινηθεί προσεκτικά, οι αμυνόμενοι μπορεί να βρεθούν σε καλύτερη θέση, καθώς «τα περισσότερα κενά θα έχουν διορθωθεί».
Πιο ρεαλιστική, αλλά και αποκαλυπτική, είναι η ματιά των μηχανικών της Mozilla: το ίδιο εργαλείο μπορεί να ενισχύσει τόσο τους επιτιθέμενους όσο και τους αμυνόμενους, με μια μικρή –αλλά κρίσιμη– μετατόπιση υπέρ της άμυνας, εφόσον τα μοντέλα AI αξιοποιηθούν οργανωμένα και συστηματικά από τις ομάδες ασφαλείας.
Σχόλιο 
: Η υπόθεση Mythos–Firefox λειτουργεί ως προειδοποίηση για κυβερνήσεις, τράπεζες και επιχειρήσεις: η ασφάλεια λογισμικού περνά σε εποχή κούρσας εξοπλισμών AI. Όσοι δεν επενδύσουν έγκαιρα σε εργαλεία και ταλέντο γύρω από την τεχνητή νοημοσύνη, θα βρεθούν εκτεθειμένοι απέναντι σε αντιπάλους που αξιοποιούν τα ίδια –ή ισχυρότερα– μοντέλα για επιθέσεις.
#τεχνητήΝοημοσύνη #κυβερνοασφάλεια #Firefox #Mozilla #Anthropic #Mythos
