Przeglądarka Firefox 150 przed poprzedzającym wydanie audytem miała 271 potencjalnych „zero-dayów”. Znalazła je… sztuczna inteligencja.
Mozilla właśnie zafundowała branży bezpieczeństwa zimny prysznic i jednocześnie małą dawkę nadziei. Zanim Firefox 150 trafił do użytkowników organizacja przepuściła jego kod przez nowy model Anthropic – Mythos Preview. Efekt? 271 podatności bezpieczeństwa wykrytych przed premierą przeglądarki.
Dla porównania: zaledwie miesiąc wcześniej inny model Anthropic, Opus 4.6, znalazł w Firefoksie 148 tylko 22 błędy związane z bezpieczeństwem. Skok jest więc nie tyle imponujący, co wręcz niepokojący – i dokładnie tak opisują go sami ludzie z Mozilli.
271 błędów w jednym wydaniu. Co to w ogóle znaczy?
Warto od razu ostudzić wyobraźnię: 271 błędów nie oznacza 271 krytycznych dziur typu „kliknij link i przejmij komputer”. Mozilla nie opublikowała pełnego rozkładu powagi tych podatności. Wiadomo natomiast, iż mówimy o wachlarzu problemów – od potencjalnych błędów korupcji pamięci, które w sprzyjających warunkach mogą prowadzić do wykonania dowolnego kodu, po bardziej egzotyczne crashe i przypadki skrajne, które w praktyce trudno byłoby wykorzystać.
Firefox 150Kluczowe jest coś innego: Firefox to jeden z najbardziej audytowanych kawałków systemu na świecie. Ma własny zespół bezpieczeństwa, wieloletni program bug bounty, rozbudowane narzędzia do testów i fuzzingu. To nie jest zapomniana biblioteka na GitHubie, którą ktoś kompiluje raz na dekadę. A mimo to Mythos potrafił wyciągnąć z tego kodu setki dodatkowych problemów, których wcześniejsze procesy nie wyłapały.
Mythos, czyli fuzzing na sterydach, ale z rozumem
Formalnie Mythos jest narzędziem do automatycznego wyszukiwania podatności – czymś w rodzaju fuzzera nowej generacji. Fuzzing jako technika istnieje od dekad: zasypujesz program toną dziwnych, niepoprawnych, skrajnych danych wejściowych i patrzysz, gdzie się wywróci. Problem w tym, iż klasyczne fuzzery często trafiają w oczywiste ścieżki i proste przypadki brzegowe.
Mythos robi coś więcej: wykorzystuje model językowy, który rozumie strukturę kodu i potrafi generować „semantycznie sensowne” wejścia – takie, które prowadzą program w rejony, o których zwykły fuzzer by nie pomyślał. To trochę jak różnica między losowym wciskaniem klawiszy w grze a graniem z kimś, kto zna wszystkie sekrety i glitche silnika.
Mozilla podkreśla, iż elitarni badacze bezpieczeństwa wciąż są w stanie znaleźć te same klasy błędów, ale Mythos robi to w tempie, które wcześniej wymagało „miesięcy kosztownej pracy człowieka, żeby znaleźć jeden błąd”.
Jak na razie nie znaleziono kategorii podatności, którą potrafiłby odkryć tylko Mythos, a człowiek już nie. To dobra wiadomość: AI nie odkryła nowej, mrocznej warstwy błędów, do której ludzie nie mają dostępu. Raczej przyspieszyła to, co i tak dałoby się znaleźć – tylko dużo większym kosztem.
„Defenders finally have a chance to win”. Odważna teza CTO Firefoksa
CTO Firefoksa, Bobby Holley, w informacji prasowej wysłanej do mediów stwierdził, iż w odwiecznej wojnie między atakującymi a broniącymi się „obrońcy wreszcie mają szansę wygrać, i to zdecydowanie”. Do tej pory – jak argumentuje – branża bezpieczeństwa była w najlepszym razie pogodzona z remisem. Nie da się wyeliminować wszystkich exploitów, więc celem było raczej podniesienie kosztu ich znalezienia tak wysoko, by stać na to było tylko graczy z „praktycznie nieograniczonym budżetem”. Mythos zmienia układ sił, bo zmniejsza koszt znajdowania poważnych błędów po stronie obrońców i jednocześnie sprawia, iż „maszynowo wykrywalne” błędy przestają być przewagą atakujących, którzy dotąd mogli inwestować miesiące pracy ekspertów w szukanie jednej luki.
Mozilla i Anthropic nie udają, iż to jednostronna bajka o superbohaterze‑AI, który ratuje Internet. Ten sam typ narzędzi może zostać użyty przez atakujących. I to nie jest teoria – już dziś pojawiają się boty, które chwalą się przeskanowaniem dziesiątek tysięcy repozytoriów w poszukiwaniu podatności. Do tego dochodzi drugi, bardzo przyziemny problem: AI pisze coraz więcej kodu. Programiści, którzy nie są specjalistami od bezpieczeństwa, będą generować funkcje, klasy i całe moduły z pomocą modeli pokroju Claude czy innych asystentów. Ten kod może zawierać dokładnie te same klasy błędów, co kod pisany manualnie. Wręcz bywa jeszcze bardziej zdradliwy, bo model potrafi z pełną pewnością wygenerować coś, co wygląda poprawnie, a ma subtelne problemy z walidacją danych czy zarządzaniem pamięcią.
Firefoxowy zespół – co interesujące – nie uważa jednak, iż AI „zmieni naturę cyberbezpieczeństwa”. Zmieni tempo, skalę i ekonomię, ale fundamenty pozostaną te same: trzeba rozumieć granice zaufania, modele zagrożeń, architekturę. AI nie zastąpi myślenia, tylko przyspieszy część brudnej roboty.
Open source na pierwszej linii ognia
W całej historii pozostało jeden wątek, który powinien zainteresować każdego, kto korzysta z Linuksa, self‑hostingu czy po prostu lubi open source. Publiczne repozytoria są idealnym celem dla takich modeli jak Mythos – kod jest jawny, łatwo go zassać, przeanalizować, zbudować na nim automatyczne pipeline’y.
Mozilla zwraca uwagę, iż wiele kluczowych projektów open source od których zależy współczesny Internet jest utrzymywanych przez garstkę wolontariuszy. Ci ludzie nie mają dostępu do narzędzi klasy Mythos – nie dlatego, iż nie chcą, tylko dlatego, iż Anthropic na razie udostępnia model „wąskiej grupie krytycznych partnerów”. Odmówiono choćby amerykańskiej agencji CISA, odpowiedzialnej za cyberbezpieczeństwo.
Jeżeli Mythos i podobne modele pozostaną narzędziami elitarnymi – dostępnymi tylko dla kilku dużych graczy – to powstanie nowa przepaść między „bogatym” a „biednym” oprogramowaniem. Z jednej strony: przeglądarki, systemy, duże platformy, które regularnie przepuszczają kod przez syntetycznych łowców bugów. Z drugiej: biblioteki, wtyczki, małe serwisy, które będą coraz łatwiejszym celem dla tych samych narzędzi używanych po ciemnej stronie.
Jeżeli natomiast takie modele trafią szerzej do społeczności open source to możemy faktycznie zbliżyć się do świata, w którym większość „klasycznych” podatności da się wyłapać i załatać, zanim ktoś je sprzeda na czarnym rynku. Mozilla twierdzi wręcz, iż „wkraczamy w świat, w którym wreszcie możemy znaleźć wszystkie błędy” – nie dlatego, iż błędy znikną, ale dlatego, iż ich liczba jest skończona, a narzędzia do ich szukania stają się absurdalnie skuteczne. Po raz pierwszy od dawna wygląda na to, iż obrońcy dostali do ręki narzędzie, które naprawdę może zmienić matematykę tego wyścigu – nie tylko jego narrację.
