Mozilla julkaisi tällä viikolla Firefox 150 -version, jossa korjattiin 271 tietoturvahaavoittuvuutta, joiden löytyminen perustui Anthropicin Claude Mythos Preview -järjestelmän alkuvaiheen arviointiin.
Skannaus on osa Project Glasswing -hanketta, jossa Anthropic tekee yhteistyötä tärkeiden infrastruktuurikumppanien kanssa tarjoten rajattua Mythoksen käyttöoikeutta puolustukseen.
Mozilla korjaa 271 haavoittuvuutta Claude Mythos -arvioinnin jälkeen
Tuoreessa blogikirjoituksessaan Firefoxin teknologiajohtaja Bobby Holley kertoi, että selainten tietoturvaa on perinteisesti lähestytty painottamalla puolustusta hyökkäyksiä vastaan.
Tämän mallin mukaan myönnettiin, ettei hyökkäysten täydellinen poistaminen ole realistista ja keskityttiin sen sijaan tekemään hyökkäyksistä niin kalliita tai monimutkaisia, ettei niitä voitaisi yleisesti hyödyntää.
“Kun nämä työkalut ovat yhä useamman puolustajan käytettävissä, monet tiimit kokevat nyt samanlaista huimausta kuin me, kun havainnot alkoivat selkiytyä. Kovan turvallisuustason kohteelle yksikin tällainen virhe merkitsisi täyttä hälytystilaa vuonna 2025 – näin monen löytyminen samaan aikaan saa miettimään, onko mukana pysyminen edes mahdollista,” Holley hän totesi.
Seuraa meitä X:ssä, niin saat tuoreimmat uutiset heti
Johtajan mukaan Firefox-tiimi on helmikuusta alkaen tehnyt intensiivistä yhteistyötä edistyneiden tekoälytyökalujen kanssa tunnistaakseen ja korjatakseen “piileviä tietoturvahaavoittuvuuksia selaimessa”.
Aiemmassa yhteistyössä Anthropicin kanssa, jossa käyttivät Opus 4,6 -mallia, korjattiin 22 tärkeää tietoturvaongelmaa Firefox 148 -versiossa.
Uusin päivitys merkitsee huomattavaa mittakaavan kasvua, noin kaksitoistakertaista lisäystä, ja korostaa kuinka tekoälyyn perustuvat auditoinnit muuttavat nykyaikaisia kyberturvakäytäntöjä.
“On rohkaisevaa, ettemme myöskään havainneet yhtään virhettä, jota huipputason ihmistutkija ei olisi voinut löytää,” hän lisäsi.
Miksi Firefoxin tulos on tärkeä kryptolle
Firefoxin arviointi tulee ajankohtana, jolloin pörssit arvioivat omaa alttiuttaan tekoälyavusteisille hyökkäyksille. Anthropic kertoo, että Mythos voi “tunnistaa ja hyödyntää nolla päivän haavoittuvuuksia kaikissa suurissa käyttöjärjestelmissä ja selaimissa, jos sitä pyydetään tekemään niin.”
Samaan alustaan nojaavat myös hot walletit ja hajautetut sovellukset. Vaikka yksityisavaimet ovat useimmiten turvassa lompakossa, hyökkääjät voivat silti saada hallinnan omaisuuseriin ketjussa huijaamalla käyttäjiä hyväksymään haitallisia siirtoja tai hyödyntämällä vaarantuneita selainlaajennuksia.
Kiinnostus tällaisia kyvykkyyksiä kohtaan on jo lisääntymässä. Coinbase on tiettävästi selvittänyt päästäkseen käsiksi Anthropicin Mythokseen. Tämä täydentää nykyistä Claude-mallien käyttöä asiakastukeen yli sadassa maassa.
Tilaa YouTube-kanavamme ja seuraa alan johtajien sekä toimittajien asiantuntijakommentteja
