Article
Mozilla härtet Firefox mit Claude Mythos Preview: 271 Sicherheitslücken gefunden
Ein Quantensprung in der Sicherheitsforschung
Vor wenigen Wochen noch galten KI-generierte Security-Reports als „Slop" – plausibel aussehender, aber falscher Müll, der Projektbetreuern asymmetrische Kosten auferlegte. In nur wenigen Monaten hat sich dieses Bild radikal gewandelt. Mozilla hat mit Claude Mythos Preview 271 latente Sicherheitslücken in Firefox identifiziert und behoben.
Die Qualität der Berichte
Die von Mythos gefundenen Bugs sind alles andere als trivial:
- Eine fehlerhafte Equality-Prüfung im JIT, die WebAssembly GC Struct-Initialisierungen wegoptimiert
- Ein 15 Jahre alter Bug im
<legend>Element mit komplexen Edge Cases - Race Conditions über IPC für Sandbox-Escapes
- NaN-Werte, die über IPC als JS-Objektzeiger durchkommen
Diese Bugs waren intensiv gefuzzt worden – sowohl intern als auch von externen Forschern. Dass Mythos sie fand, zeigt die neue Qualität von KI-Sicherheitsforschung.
Warum jetzt?
Zwei Faktoren kamen zusammen: Bessere Modelle und bessere Techniken zum Harnessing – Steering, Scaling und Stacking, um Signal zu generieren und Noise zu filtern.
Mozilla veröffentlicht beispielhaftes Material für das Software-Ökosystem: Die Zeit, KI-basierte Hardening-Techniken einzusetzen, ist jetzt.