Firefox 150: 271 vulnerabilità corrette con AI Claude Mythos

Con Firefox 150, Mozilla ha fatto qualcosa di abbastanza clamoroso sul fronte della sicurezza: ha corretto 271 vulnerabilità in un colpo solo, un numero che fa impressione se si pensa che la versione precedente, Firefox 148, ne aveva risolte appena 22. Il merito, in larga parte, va a Claude Mythos, il modello AI sviluppato da Anthropic specificamente per la cybersecurity, di cui avevamo già parlato in occasione del suo annuncio ufficiale.

Il salto è netto: oltre dieci volte più bug corretti rispetto alla versione che usava Claude Opus 4.6, il modello precedente di Anthropic. Non è solo una questione di quantità, però: Claude Mythos è in grado di analizzare grandi quantità di codice sorgente ragionando sulla logica del software, individuando errori complessi che in passato avrebbero richiesto settimane di lavoro da parte di specialisti umani.

Il punto cruciale di questo approccio è la lotta alle cosiddette vulnerabilità zero-day: quelle falle che rimangono sconosciute agli sviluppatori fino al momento in cui qualcuno le scopre, spesso con intenzioni tutt’altro che benevole.

Trovare questi bug prima dei criminali informatici cambia completamente l’equilibrio tra chi attacca e chi difende.

Il problema è che uno strumento così potente è, per definizione, pericoloso nelle mani sbagliate. Bloomberg riporta già casi di accessi non autorizzati a Claude Mythos: il modello è disponibile solo per poche aziende selezionate, ma evidentemente questo non basta. Se lo stesso sistema che trova le falle per correggerle venisse usato per sfruttarle, il vantaggio si trasformerebbe in un rischio enorme.

È un paradosso che l’AI applicata alla sicurezza informatica porta con sé strutturalmente: più è efficace, più diventa un obiettivo appetibile. Mozilla ha fatto un passo avanti importante con Firefox 150, ma la vera sfida non è trovare i bug, è tenere lo strumento lontano da chi vuole usarli per tutt’altri scopi.