Quando a Anthropic lançou seu modelo Mythos em abril, a empresa advertiu os desenvolvedores de que o sistema poderia detectar milhares de bugs de alta gravidade antes do lançamento público. Os engenheiros do Firefox da Mozilla agora testaram essa afirmação, relatando um surto de descobertas de vulnerabilidades críticas que redefiniram a postura de segurança do navegador.

Em uma postagem de quinta-feira, a equipe do Firefox divulgou que o Mythos descobriu uma "riqueza de bugs de alta gravidade", alguns escondidos na base de código por mais de dez anos. As descobertas da IA se traduziram em 423 correções de bugs lançadas em abril de 2026, um aumento dramático em relação às 31 correções lançadas no mesmo mês do ano anterior.

O que diferencia o Mythos de ferramentas de segurança de IA anteriores é sua capacidade de avaliar sua própria saída e eliminar relatórios de baixa qualidade. "É difícil superestimar quanto essa dinâmica mudou para nós em poucos meses", escreveram os pesquisadores. A auto-filtragem do modelo reduziu os falsos positivos, permitindo que os engenheiros se concentrassem em ameaças reais.

Entre as vulnerabilidades divulgadas estavam dois problemas de sandbox incomuns e um erro de 15 anos no analisador de HTML do navegador. Os problemas de sandbox são especialmente notáveis porque explorá-los exige um ataque sofisticado e multietapas. O programa de recompensa de bugs da Mozilla oferece até $20.000 por descobertas de sandbox - a recompensa mais alta disponível - no entanto, o Mythos identificou mais bugs de sandbox do que os pesquisadores humanos já relataram.

Brian Grinstead, um engenheiro distinto da Mozilla, disse à TechCrunch que o desempenho da IA foi "de repente muito bom". Ele enfatizou que, embora o Mythos gere sugestões de patch detalhadas, o código ainda precisa de revisão e refinamento humanos. "Cada um é um engenheiro escrevendo um patch e um engenheiro revisando", disse Grinstead.

A Anthropic aderiu a práticas de divulgação responsável, mas a empresa reconhece que atores mal-intencionados podem eventualmente aproveitar técnicas semelhantes. Em um evento recente, o CEO da Anthropic, Dario Amodei, expressou otimismo, sugerindo que a ferramenta poderia inclinar o equilíbrio em favor dos defensores. "Se lidarmos com isso corretamente, podemos estar em uma posição melhor do que começamos, porque corrigimos todos esses bugs", disse ele.

As implicações mais amplas para a cibersegurança permanecem incertas. Embora o Mythos tenha acelerado a descoberta de bugs, o processo de criação de patches ainda depende da expertise humana. A indústria observa atentamente para ver se futuros modelos de IA poderão preencher essa lacuna e automatizar a remediação sem sacrificar a segurança.

Por enquanto, a experiência do Firefox demonstra que a IA avançada pode amplificar dramaticamente a eficácia de uma equipe de segurança, entregando um volume de correções de alto impacto que seriam inimagináveis apenas alguns meses atrás. À medida que mais fornecedores de software exploram sistemas de IA agêntica, a corrida para proteger o código pode depender de quão rapidamente as equipes podem integrar essas ferramentas enquanto mantêm uma supervisão humana rigorosa.

Usado: News Factory APP - descoberta e automação de notícias - ChatGPT para Empresas