Mozilla frigav Firefox 150 i denne uge med rettelser for 271 sikkerhedssårbarheder opdaget af Anthropics Claude Mythos Preview ved en indledende evaluering.
Scanningen er en del af Project Glasswing, Anthropics koordinerede forsvarsinitiativ, der giver begrænset Mythos-adgang til nøglepartnere inden for kritisk infrastruktur.
Mozilla retter 271 sårbarheder efter Claude Mythos-evaluering
I et nyligt blogindlæg forklarede Firefox CTO Bobby Holley, at browsersikkerhed traditionelt har haft fokus på angreb fremfor forsvar.
Med denne tilgang erkendte producenter, at det ikke var realistisk helt at fjerne exploits, og de har i stedet fokuseret på at gøre angreb så dyre eller komplicerede, at de ikke blev misbrugt i større omfang.
“Efterhånden som disse muligheder når ud til flere forsvarere, oplever mange teams nu det samme svimmelhedsanfald, som vi gjorde, da fundene først kom frem. For et modstandsdygtigt mål ville bare én sådan fejl tidligere have udløst rødt alarm i 2025, og når så mange opdages på én gang, sætter det tanker i gang om, hvorvidt det overhovedet er muligt at følge med,” udtalte Holley.
Følg os på X for at få de seneste nyheder, mens det sker
Direktøren fortalte, at Firefox-teamet siden februar har arbejdet intensivt med avancerede AI-værktøjer for at identificere og afhjælpe “skjulte sikkerhedssårbarheder i browseren.”
Et tidligere samarbejde med Anthropic, med brug af dets Opus 4.6-model, førte til løsninger på 22 sikkerhedsrelaterede problemer i Firefox 148.
Den seneste opdatering markerer et markant skifte i omfang, cirka tolv gange større, hvilket fremhæver hvordan AI-baserede gennemgange er ved at ændre nutidens cybersikkerhedspraksis.
“Opmuntrende nok har vi heller ikke set nogen fejl, som en dygtig menneskelig researcher ikke kunne have fundet,” tilføjede han.
Hvorfor Firefox-resultatet er vigtigt for kryptovaluta
Firefox-evalueringen sker netop nu, hvor børser vurderer deres egen sårbarhed over for AI-baserede angreb. Anthropic oplyser, at Mythos kan “finde og derefter udnytte zero-day-sårbarheder i alle større operativsystemer og browsere, når en bruger beder den gøre det.”
Netop dette underlag er det samme, hot wallets og decentraliserede apps afhænger af. Selvom private nøgler som regel er beskyttet i wallet-miljøer, kan angribere stadig få kontrol over on-chain aktiver ved at narre brugere til at godkende skadelige transaktioner eller udnytte inficerede udvidelser.
Interessen for sådanne funktioner vokser allerede. Coinbase har angiveligt undersøgt adgang til Anthropics Mythos. Det bygger videre på nuværende brug af Claude-modeller til kundesupport i mere end 100 regioner.
Abonner på vores YouTube-kanal for at se ledere og journalister give ekspertindsigt
