Em meio a discussões sobre o potencial transformador da IA na cibersegurança, a **Mozilla** anunciou na terça-feira que o **Firefox** 150 inclui mitigações para 271 vulnerabilidades. Essas falhas foram identificadas usando acesso antecipado ao **Mythos Preview** da **Anthropic**, demonstrando o poder da detecção de vulnerabilidades impulsionada por IA. A equipe do **Firefox** reconhece o esforço significativo necessário para lidar com o influxo de bugs descobertos pela IA, enfatizando sua necessidade para a segurança do usuário, dada a inevitável utilização dessas capacidades por atores maliciosos. ### O Impacto da IA na Caça a Vulnerabilidades Tanto a **Anthropic** quanto a **OpenAI** apresentaram recentemente modelos de IA com capacidades avançadas de cibersegurança. Esses modelos prometem uma mudança de paradigma na forma como vulnerabilidades e configurações incorretas são identificadas em sistemas de software. Devido ao impacto potencial, o acesso a esses modelos tem sido limitado, com grupos de trabalho da indústria formados para avaliar suas implicações. A experiência da **Mozilla** demonstra o profundo impacto de ferramentas de IA como o **Mythos Preview** na descoberta de vulnerabilidades. Segundo Bobby Holley, diretor de tecnologia do **Firefox**, "Nossa crença é que as ferramentas mudaram as coisas dramaticamente, porque agora temos técnicas automatizadas que podem cobrir, até onde sabemos, todo o espaço de bugs que induzem vulnerabilidades." Tradicionalmente, o **Firefox** e outras organizações têm dependido de uma combinação de técnicas automatizadas, como fuzzing de software, e caça manual de vulnerabilidades por pesquisadores internos e externos. Agora, a IA está mudando o jogo. ### Um "Bootcamp" para Segurança de Software Holley sugere que as capacidades emergentes de IA forçarão todo software a passar por uma rigorosa avaliação de segurança, descobrindo e corrigindo vulnerabilidades latentes. Empresas como **Anthropic** e **OpenAI** parecem estar incentivando os principais players a passar por essa reformulação antes da disponibilidade mais ampla. "Todo software terá que fazer essa transição, porque todo software tem muitos bugs escondidos sob a superfície que agora são detectáveis", diz Holley. "Este é um momento transitório que é difícil e requer foco coordenado e muita garra para superar." A **Mozilla** obteve acesso ao **Mythos Preview** através de colaboração direta com a **Anthropic** e não faz parte formalmente de seu consórcio maior, o **Project Glasswing**. ### Implicações de Código Aberto Dado o seu uso generalizado e, muitas vezes, recursos de manutenção limitados, os projetos de código aberto são particularmente vulneráveis à caça a bugs impulsionada por IA. O impacto pode ser especialmente significativo para abandonware, que não é mais ativamente mantido. Aumentar a conscientização sobre a urgência e os requisitos de recursos para proteger o software na era da IA é fundamental para projetos de código aberto, diz Holley. "Conversei com líderes de engenharia em empresas muito grandes que dizem que vão tirar milhares de engenheiros de tudo para trabalhar nisso nos próximos seis meses", ele diz. "Então, será um grande desafio para a indústria, e a preocupação é com projetos menores e de código aberto. É difícil para esses mantenedores terem não apenas os meios e o acesso para usar essas ferramentas, mas também para fazer algo com elas." ### A Economia da Segurança de Código Aberto Em um recente ensaio de opinião no New York Times, o CTO da **Mozilla**, Raffi Krikorian, argumentou que a chegada das capacidades de cibersegurança com IA arrisca exacerbar as desigualdades existentes na segurança de software. "A economia subjacente não mudou", escreveu Krikorian. "A infraestrutura de software mais valiosa do mundo continua a ser mantida por pessoas que trabalham de graça, enquanto as empresas que lucram com ela nunca tiveram que pagar por sua manutenção. Agora chegou uma nova capacidade poderosa – e como vimos repetidamente na tecnologia, há o risco de que organizações com recursos a recebam primeiro e aprendam a se proteger, enquanto outras ficam vulneráveis." Holley, do **Firefox**, enfatiza a colaboração dentro da comunidade de código aberto para compartilhar conhecimento e ferramentas. "No final das contas, as coisas de código aberto são um problema humano", diz Holley. "Há um limite para o quanto você pode escalar com tecnologia – a indústria e todos precisam se unir."