Mozilla ha usato Mythos per trovare e correggere 271 bug in Firefox

L’uso dell’Intelligenza Artificiale nello sviluppo software sta assumendo un ruolo sempre più concreto anche nelle attività di sicurezza.

Mozilla ha sperimentato l’impiego di un modello AI per analizzare il codice di Firefox, individuando centinaia di bug in modo automatizzato. Il risultato evidenzia come strumenti di nuova generazione possano affiancare le tecniche tradizionali di debugging e auditing, con implicazioni pratiche rilevanti per la sicurezza del software su larga scala.

271 bug trovati in Firefox con l’AI di Anthropic

Mozilla ha utilizzato Mythos, un sistema sviluppato da Anthropic, per esaminare il codice sorgente di Firefox con l’obiettivo di identificare vulnerabilità e problemi logici difficili da rilevare manualmente. L’analisi ha portato all’individuazione di 271 bug, un numero che include errori di diversa natura, da problemi minori a potenziali vulnerabilità più rilevanti.

Mythos utilizza modelli linguistici avanzati per analizzare il codice e identificare pattern anomali, distinguendosi dagli strumenti di analisi statica tradizionali che seguono regole predefinite. Mentre questi ultimi operano su schemi fissi, un sistema basato su AI può adattarsi a contesti diversi e individuare bug più complessi, quelli che emergono dall’interazione tra componenti o da logiche difficili da formalizzare in una regola statica.

I limiti restano reali: i risultati devono essere verificati e validati dagli sviluppatori, e il rischio di falsi positivi è presente. L’AI non sostituisce il lavoro umano, ma modifica la distribuzione del carico: gli sviluppatori possono concentrarsi sui problemi più complessi, delegando la fase di scansione iniziale agli strumenti automatizzati.

Perché questo approccio cambia il debugging

Per un browser come Firefox, utilizzato da milioni di persone, identificare le vulnerabilità prima che vengano sfruttate ha un valore diretto sulla sicurezza degli utenti finali.

Strumenti come Mythos possono essere integrati nei processi di sviluppo continuo, consentendo un monitoraggio costante della qualità del codice e riducendo i tempi che intercorrono tra l’introduzione di un bug e la sua individuazione.

Questo rappresenta un cambiamento strutturale nel modo in cui vengono affrontati debugging e auditing. Il ruolo degli sviluppatori non scompare, ma evolve: meno tempo dedicato alla ricerca manuale di errori, più attenzione alla valutazione e alla correzione di quelli segnalati dall’analisi automatizzata.

Modelli più avanzati potranno migliorare ulteriormente la precisione e ridurre i falsi positivi, rendendo l’integrazione tra AI e strumenti tradizionali una direzione sempre più centrale per la sicurezza del software. L’esperimento di Mozilla con il suddetto strumento è un caso concreto che anticipa una pratica destinata a diventare standard nell’industria.

Mythos non è l’unica soluzione in questo contesto: sempre Anthropic, infatti, ha sviluppato un altro strumento che svolge funzioni simili, ovvero Glasswing.