Proponha uma correção, faça uma sugestão
IA encontrou dezenas de bugs no Firefox em apenas 20 minutos
A Mozilla confirmou uma colaboração estratégica com a Anthropic que possibilitou a identificação e correção de dezenas de vulnerabilidades no Firefox. A empresa de IA utilizou o Claude para detetar 14 falhas críticas no browser, permitindo aos engenheiros da Mozilla aplicar patches de segurança antes do lançamento da nova versão.
IA encontrou dezenas de bugs no Firefox
Esta IA precisou de apenas alguns minutos para localizar o seu primeiro bug no motor JavaScript do Firefox. O processo de identificação foi excecionalmente rápido para os padrões da indústria. Durante um período de duas semanas em janeiro, o sistema detetou mais vulnerabilidades críticas do que o projeto normalmente recebe de investigadores externos num período de dois meses.
No total, a análise identificou mais de 100 falhas, 90 das quais foram classificadas como falhas menores ou de asserção. A equipa da Anthropic contactou os engenheiros do Firefox após utilizar o Claude para identificar falhas de segurança no motor JavaScript, disse a Mozilla. Os seus relatórios de bugs incluíam casos de teste mínimos que permitiram à equipa de segurança verificar e reproduzir rapidamente cada problema.
Após o relatório inicial, a fundação afirmou que expandiu a sua colaboração para que Claude analisasse todo o código do browser. Após uma revisão minuciosa, a IA descobriu 14 erros de alta gravidade que resultaram em 22 CVEs. A Mozilla afirma que estas vulnerabilidades já foram corrigidas na versão 148 do Firefox, com outras falhas menores e erros lógicos não detetados anteriormente.
Anthropic colabora com Mozilla para encontrar falhas
A escolha do Firefox como objeto de estudo não foi acidental. A Anthropic afirma que o browser é um dos projetos de código aberto mais testados e seguros do mundo, tornando-se um teste decisivo para a IA. A Anthropic refere que, enquanto validavam e enviavam a primeira vulnerabilidade para o Firefox, a IA já tinha encontrado cinquenta erros adicionais. No final deste esforço, foram analisados quase 6.000 ficheiros C++ e enviados um total de 112 relatórios exclusivos.
O facto de uma IA conseguir extrair um volume tão grande de vulnerabilidades em tão pouco tempo sugere que existe uma acumulação de vulnerabilidades que os métodos tradicionais não conseguem descobrir. Para ter uma ideia disto, basta comparar as descobertas de Claude com os números do Firefox. Os engenheiros corrigiram 73 vulnerabilidades de alta gravidade ou críticas ao longo de 2025, enquanto a IA demorou apenas duas semanas para descobrir 20% da acumulação anual.
Tanto a Mozilla como a Anthropic estão cientes de que a IA pode cometer erros e gerar falsos positivos, aumentando, em última análise, a carga de trabalho dos engenheiros de segurança. Para evitar este problema, a equipa de segurança da Anthropic submeteu apenas vulnerabilidades com provas sólidas de prova de conceito. Após o sucesso de Claude, a Mozilla confirmou que irá integrar a análise assistida por IA nos seus protocolos de segurança internos no Firefox.
Loading ...
Muito bom! Para quem é crítico da AI, ela está aí e vai ser insubstituível!
já existem ferramentas de AI para detectar vulnerabilidade quer em aplicações quer em codigo há mais de 20 anos.. nada de novo, parece-me só que a mozilla não investe o que devia em segurança
+1
Explica lá isso de haver ferramentas de AI para detectar vulnerabilidade quer em aplicações quer em codigo há mais de 20 anos? Dá um exemplo de uma que seja e atenção, estou a falar de AI, foi o que tu escreveste.
Cada vez fico mais surpreendido com o nível de conhecimento que testemunho por aqui.
Checkmarx, veracode, sonarqube, tens dezenas, procura
Não deve conhecer as ferramentas de pentest, existentes no mercado, à bastante tempo.
Se usassem o próprio browser que desenvolvem diariamente já tinham dados conta de muitos mais bugs.
Muito do pessoal que critica o firefox, é aquele pessoal que instala todas as extensões possiveis e imaginárias e muitas vezes nem deve ter ido às definições do Browser para o parametrizar como deve. Depois queixam-se de ram a desaparecer e lentidão na resposta. Experimentem parametrizar bem o Firefox nas definições, e quanto às extenções, Ublock Origin, NoScript, Consent-o-Matic, Facebook Container, chegam e sobejam para uma navegação fluída e segura.
Não conhecia o Consent-o-Matic. Obrigado =)
Aqui está a prova para quem defende tanto a mozilla acima de tudo, incluindo o “parametrizem o browser como deve ser” e “oh, vocês é que instalam as extensões todas”, de que eles não usam o software que desenvolvem. E ainda por cima nem o testam. São iguais ou piores que a concorrência, a quem eles apenas representam uma piada de café. Nem o Gecko conseguem otimizar, mesmo com décadas de existência.
O Thunderbird é outra prova. Nunca foi tão mau como é hoje. Está cheio de bugs em todo o lado.
O pior é a falta de proatividade da equipa em resolver a situação de erros aleatórios de login com contas de email outlook. O erro não acontece durante o uso de mais nenhum cliente de email. Acontece apenas com o Thunderbird.
Tem factos para apresentar ou é só generalidades de “ouvir dizer”?
Bug? E porque vc nao conhece o windows 11… Instalou sozinho as atualizacoes aqui e brickou o windows. Varios programas nao abrem mais. Eles abrem mas depois fecha e somem novamente igual um virus. Qualquer linux e melhor do que essa bosta