- ✔ A Mozilla corrigiu 271 vulnerabilidades no recém-lançado Firefox 150 usando o Mythos Preview, nova IA da Anthropic.
- ✔ O modelo de IA encontrou bugs em minutos que levariam meses de análise humana especializada.
- ✔ Executivos da Mozilla alertam que a comunidade de código aberto (Open Source) precisa de acesso urgente a essas ferramentas.
A Mozilla acaba de lançar o navegador Firefox 150 com um diferencial de peso: a correção de 271 vulnerabilidades de segurança. O feito não foi fruto de meses de trabalho humano, mas sim do uso antecipado do Mythos Preview, o mais novo e restrito modelo de inteligência artificial da Anthropic, focado em cibersegurança.
A novidade joga lenha na fogueira sobre o impacto da IA no mundo hacker. Enquanto o mercado temia que ferramentas avançadas armassem cibercriminosos, a Mozilla prova na prática que os defensores acabam de ganhar uma vantagem tática sem precedentes.
Atualmente, a Anthropic tem liberado o Mythos apenas para parceiros críticos da indústria. O objetivo é avaliar os riscos antes de um lançamento público. A Mozilla teve acesso direto a essa prévia, saindo na frente na blindagem dos dados de seus usuários.
O fim da caçada manual?
Para entender o salto tecnológico, basta olhar para o passado recente. No mês anterior, ao analisar o código do Firefox 148, o modelo Opus 4.6 (também da Anthropic) encontrou apenas 22 falhas de segurança.
O Mythos elevou esse número para quase 300 em uma única varredura profunda no código-fonte não lançado da nova versão.
Bobby Holley, Diretor de Tecnologia (CTO) do Firefox, destacou que a IA eliminou a necessidade de concentrar meses de esforço humano caríssimo para encontrar um único bug. Antes, as empresas dependiam de técnicas automatizadas tradicionais somadas à intuição de pesquisadores de elite.
A virada de jogo para os defensores
“Os defensores finalmente têm a chance de vencer de forma decisiva”, cravou Holley. Segundo o executivo, os computadores eram incapazes de realizar esse nível de análise profunda há poucos meses, mas agora dominam a tarefa com maestria.
A visão da Mozilla é que todo software moderno precisará passar por esse “treinamento intensivo” com IA. Como todo código possui falhas adormecidas, o uso de ferramentas como o Mythos se tornará o novo padrão obrigatório na indústria de tecnologia.
Grandes corporações já estão se movimentando. Relatos dos bastidores indicam que gigantes da tecnologia estão realocando milhares de engenheiros exclusivamente para lidar com a avalanche de bugs que essas novas IAs estão começando a descobrir.
O alerta para o código aberto (Open Source)
O cenário de empolgação corporativa, no entanto, acende um alerta vermelho para a comunidade de código aberto (Open Source). Esses projetos sustentam grande parte da infraestrutura da internet no Brasil e no mundo.
Muitas dessas ferramentas vitais são mantidas por voluntários ou equipes minúsculas que não possuem acesso a IAs de ponta. O problema se agrava ainda mais em softwares antigos que não recebem mais atualizações frequentes (os chamados abandonware).
Raffi Krikorian, outro executivo de alto escalão da Mozilla, alertou recentemente que a economia do software não mudou. A caça a vulnerabilidades sempre foi um jogo de quem tem mais dinheiro e recursos.
Se os mantenedores de projetos independentes não tiverem acesso democratizado a modelos como o Mythos, eles ficarão à mercê de cibercriminosos bem financiados que, inevitavelmente, colocarão as mãos nessas IAs no futuro.
