L'intelligenza artificiale di Mozilla rileva 271 bug di Firefox con un numero minimo di falsi positivi

Quando il Chief Technology Officer di Mozilla ha annunciato il mese scorso che il rilevamento delle vulnerabilità assistito dall'intelligenza artificiale aveva raggiunto un momento di svolta, dichiarando che "i giorni zero sono contati" e che "i difensori hanno finalmente la possibilità di vincere, in modo decisivo", la reazione della comunità tecnologica è stata nella migliore delle ipotesi contrastante. Gli scettici si sono affrettati a sottolineare la narrativa familiare: mostrare alcuni risultati sorprendenti ottenuti attraverso l’intelligenza artificiale, omettere opportunamente le complessità e i limiti tecnici e consentire alla macchina pubblicitaria di generare un entusiasmo diffuso. Questo modello è diventato fin troppo comune nel panorama in rapida evoluzione delle applicazioni di sicurezza dell'intelligenza artificiale.

Comprendendo le legittime preoccupazioni che circondano gli annunci sopravvalutati dell'intelligenza artificiale, giovedì Mozilla ha adottato un approccio diverso offrendo trasparenza nella sua partnership innovativa con il modello di rilevamento delle vulnerabilità Mythos di Anthropic. L'azienda ha rilasciato una documentazione dettagliata che spiega come è riuscita a identificare e catalogare con successo 271 difetti di sicurezza di Firefox precedentemente sconosciuti durante un periodo di test di due mesi. In un post tecnico completo pubblicato sul blog Hacks di Mozilla, il team di ingegneri responsabile del progetto ha delineato i fattori chiave che hanno reso possibile questo risultato, sottolineando che la svolta è stata ottenuta attraverso due componenti fondamentali: miglioramenti sostanziali negli stessi modelli di intelligenza artificiale sottostanti e lo sviluppo di un "cablaggio" personalizzato specializzato che ha consentito a Mythos di analizzare e interpretare in modo efficace il vasto repository di codice sorgente di Firefox.

L'imbracatura personalizzata si è rivelata determinante per il successo del progetto, fungendo da ponte tra il sofisticato modello di intelligenza artificiale e la complessa base di codice di Firefox. Invece di limitarsi a fornire codice grezzo all’intelligenza artificiale sperando in risultati utili, gli ingegneri di Mozilla hanno progettato un sistema sofisticato in grado di contestualizzare l’analisi del codice, fornire informazioni di base rilevanti al modello e strutturare l’output in modi immediatamente utilizzabili dai ricercatori di sicurezza umana. Questa innovazione tecnica ha rappresentato un significativo passo avanti nel rendere l'analisi della sicurezza basata sull'intelligenza artificiale pratica e affidabile negli ambienti aziendali reali.