Mozilla ha integrato l’intelligenza artificiale nel cuore di Firefox per scovare vulnerabilità nascoste, riuscendo a correggere ben 271 difetti in soli due mesi. Questo approccio promette di rendere la navigazione web molto più sicura, riducendo drasticamente il rischio di attacchi informatici invisibili.
Cosa cambia per chi usa Firefox
Per l’utente comune, questa novità non si traduce in un nuovo tasto da cliccare o in un cambiamento grafico, ma in una navigazione più blindata. Delle 271 falle individuate dal modello AI chiamato Mythos (sviluppato da Anthropic), ben 180 erano classificate come “sec-high”.
In termini pratici, queste sono vulnerabilità che un malintenzionato potrebbe sfruttare semplicemente convincendo l’utente a visitare una pagina web malevola. Grazie all’intervento dell’IA, queste “porte aperte” sono state chiuse prima che i pirati informatici potessero scoprirle. Mozilla ha confermato che i bug trovati sono reali: a differenza di molti esperimenti passati, l’IA non ha “allucinato” problemi inesistenti, ma ha fornito report precisi quasi al 100%.
Come funziona il “cacciatore” di bug
Il successo di Mozilla non dipende solo dalla potenza dell’intelligenza artificiale, ma da come è stata istruita. Gli ingegneri hanno creato un sistema chiamato “agent harness”, una sorta di guscio digitale che guida l’IA passo dopo passo.
Invece di chiedere genericamente all’IA “trova un bug”, il sistema di Mozilla:
- Fornisce al modello istruzioni specifiche per analizzare i file.
- Permette all’IA di scrivere ed eseguire test per verificare se il bug è reale.
- Utilizza un secondo modello IA con il compito di “fare la guardia” e dare un voto al lavoro del primo, confermando la validità della scoperta.
Questo processo imita esattamente il lavoro di uno sviluppatore umano, ma con una velocità e una scala impossibili da raggiungere per un team di persone.
Fine dei “falsi allarmi”
Il grande scetticismo che circonda l’uso dell’IA nella sicurezza informatica deriva dai cosiddetti “falsi positivi” (segnalazioni di errori che in realtà non esistono). In passato, gli sviluppatori perdevano più tempo a scartare i suggerimenti errati dell’IA che a correggere quelli veri.
Con Mythos, Mozilla dichiara di aver superato questo ostacolo. Brian Grinstead, ingegnere capo del progetto, ha spiegato che i dettagli forniti dal sistema sono così affidabili da permettere agli ingegneri di “girare una manovella”: l’IA segnala il problema, lo sviluppatore modifica il codice e l’IA conferma immediatamente se la correzione funziona.
Cosa resta da chiarire
Nonostante l’entusiasmo di Mozilla, la comunità dei ricercatori di sicurezza resta cauta. Alcuni critici sottolineano che Mozilla non ha richiesto codici CVE (lo standard internazionale per identificare le falle) per ognuno dei 271 bug, limitandosi a includerli in patch cumulative.
Inoltre, resta da capire quanto questo sistema sia dipendente dai modelli specifici di Anthropic (come Claude 4.6) o se possa essere adattato con la stessa efficacia ad altre tecnologie. Mozilla assicura che l’obiettivo non è fare pubblicità a un fornitore, ma dimostrare che la difesa informatica ha finalmente un’arma per vincere la guerra contro gli hacker.
