O método de depuração da Anthropic detetou novas vulnerabilidades e passa a integrar o processo de segurança da Mozilla.
A Anthropic revelou um novo método de auditoria de segurança baseado em inteligência artificial que conseguiu identificar novas vulnerabilidades no Firefox, mesmo num projeto bastante já testado, aberto e analisado há décadas. A iniciativa foi conduzida pela equipa Frontier Red, que se concentrou no motor JavaScript do navegador e utilizou um sistema de depuração capaz de gerar relatórios mais claros acompanhados de pequenos casos de teste, permitindo a reprodução imediata dos problemas.
O resultado apresentou 14 vulnerabilidades de alta gravidade, convertidas em 22 CVEs, que foram corrigidos antes do lançamento do Firefox 148. Para além disso, o sistema identificou cerca de 90 outros bugs, incluindo falhas normalmente encontradas por fuzzing e erros de lógica que ferramentas tradicionais não haviam detetado. Todas as vulnerabilidades críticas já foram corrigidas na versão atual do navegador.
O Firefox foi escolhido como alvo inicial por ser um projeto aberto, utilizado por uma grande quantidade de utilizadores e ideal para testar ferramentas de defesa em cenários reais. A Mozilla confirmou que está a integrar este tipo de análise inteligente nos seus processos internos de segurança, com o objetivo de detetar vulnerabilidades o mais cedo possível, antes que possam ser exploradas por atacantes.
A abordagem da Anthropic destaca-se por substituir sugestões vagas por diagnósticos precisos e reproduzíveis, acelerando o trabalho das equipas de segurança. A capacidade do sistema em navegar por bases de código complexas e identificar padrões anómalos abre caminho para uma nova geração de ferramentas de auditoria, especialmente útil em projetos de grande escala e longa evolução, como navegadores web.
