موزیلا با کمک هوش مصنوعی تعداد زیادی از باگ‌های فایرفاکس را برطرف کرد

تا همین چند ماه پیش، گزارش‌های امنیتی تولیدشده با هوش مصنوعی پر از خطاهای کاذب و دردسرساز بود که بیشتر باعث اتلاف وقت توسعه‌دهندگان می‌شد؛ اما موزیلا نشان داد که ورق کاملاً برگشته است.

موزیلا اعلام کرد که با کمک مدل‌های پیشرفته، به‌ویژه نسخه‌های Claude Mythos Preview و Claude Opus 4.6، موفق شده تعداد بی‌سابقه‌ای از باگ‌های امنیتی و پنهان فایرفاکس را کشف و برطرف کند.

توسعه‌دهندگان موزیلا پیش‌تر از مدل‌هایی مثل GPT-4 یا نسخه‌های قدیمی‌تر کلود برای بررسی استاتیک کدها استفاده کرده بودند؛ اما حجم بالای هشدارهای اشتباه، این روش را در مقیاس بزرگ ناکارآمد کرده بود.

کلید موفقیت جدید موزیلا، استفاده از سیستم‌های مبتنی‌بر «ایجنت‌های هوشمند» است که روی زیرساخت‌های قبلی این شرکت سوار شده‌اند. این ابزارها نه‌تنها کدهای آسیب‌پذیر را شناسایی می‌کنند، بلکه با نوشتن و اجرای تست‌های پویا و خودکار، واقعی‌بودن باگ‌ها را در عمل می‌سنجند و هشدارهای دروغین را فیلتر می‌کنند.

سیستم هوشمند موزیلا توانست آسیب‌پذیری‌های پیچیده‌ای مانند Sandbox Escapes را پیدا کند؛ حفره‌های خطرناکی که در آن هکر تلاش می‌کند کنترل فرآیندهای اصلی سیستم را در دست بگیرد و کشف آن‌ها با روش‌های سنتی تست نرم‌افزار بسیار دشوار است.

هوش مصنوعی در کنار پیداکردن باگ‌های جدید، قدرت معماری امنیتی فعلی فایرفاکس را هم ثابت کرد. در گزارش‌ها مشخص شد که کلود بارها تلاش کرده از طریق روش‌های خاصی به لایه‌های امن‌تر مرورگر نفوذ کند؛ اما مکانیزم‌های دفاعی پیشین فایرفاکس با موفقیت جلوی این حملات را گرفته‌اند.

موزیلا ادعا می‌کند این ابزار هوش مصنوعی را به‌صورت کامل با چرخه‌ی توسعه و امنیت خود ادغام کرده است. در حال حاضر، این سیستم روی ماشین‌های مجازی متعدد اجرا می‌شود، فایل‌های هدف را اسکن می‌کند، باگ‌های کشف‌شده را با دیتابیس قبلی تطبیق می‌دهد تا تکراری نباشند و در نهایت یک گزارش تمیز، دقیق و قابل اتکا برای مهندسان فایرفاکس می‌فرستد.