A Mozilla e o Claude Mythos, da Anthropic, identificam 271 vulnerabilidades de segurança no Firefox antes do lançamento

A Mozilla revelou que o novo modelo de IA Claude Mythos da Anthropic, voltado para a segurança cibernética, detectou 271 vulnerabilidades no Firefox — todas corrigidas esta semana com o lançamento do Firefox 150. A magnitude é impressionante. A colaboração começou no início deste ano, quando a equipe de segurança do Firefox usou o Claude Opus 4.6 para analisar quase 6.000 arquivos C++ — identificando apenas 22 bugs confirmados com impacto na segurança no Firefox 148. A avaliação do Mythos produziu mais de doze vezes o número de vulnerabilidades confirmadas. O acesso da Mozilla ocorreu por meio de uma colaboração direta com a Anthropic, separada do consórcio formal do Projeto Glasswing, confirmou o CTO do Firefox, Bobby Holley. Holley disse que a organização do Firefox teve que redefinir todas as prioridades para se concentrar na enxurrada de descobertas — alertando que líderes de engenharia em empresas muito grandes já estão retirando milhares de engenheiros de outras tarefas para lidar com questões semelhantes. A Anthropic reteve o Mythos do lançamento público, oferecendo-o apenas por meio do Project Glasswing a organizações selecionadas, incluindo AWS, Apple, Broadcom, Microsoft, Google e Nvidia. Testes realizados pelo AI Security Institute do Reino Unido descobriram que o modelo pode executar autonomamente operações cibernéticas complexas, incluindo a conclusão de uma simulação de ataque à rede corporativa em várias etapas sem assistência humana.