تا همین چند ماه پیش، ریپورتهای ایمنیی تولیدشده با هوش مصنوعی پر از اشتباههای کاذب و دردسرساز بود که بیشتر باعث اتلاف وقت توسعهدهندگان میشد؛ اما موزیلا نشان داد که ورق کاملاً برگشته است.
موزیلا اعلام کرد که با کمک مدلهای پیشرفته، بهویژه ورژنهای Claude Mythos Preview و Claude Opus 4.6، موفق شده تعداد بیسابقهای از باگهای ایمنیی و پنهان فایرفاکس را کشف و برطرف کند.
توسعهدهندگان موزیلا پیشتر از مدلهایی مثل GPT-4 یا ورژنهای قدیمیتر کلود برای بررسی کردن استاتیک کد برنامهها استفاده کرده بودند؛ اما حجم بالای هشدارهای اشتباه، این روش را در مقیاس بزرگ ناکارآمد کرده بود.
کلید عملیات موفق جدید موزیلا، استفاده از سیستمهای مبتنیبر «ایجنتهای هوشمند» است که روی زیرساختهای قبلی این شرکت سوار شدهاند. این ابزارها نهتنها کد برنامههای آسیبپذیر را شناسایی میکنند، بلکه با نوشتن و اجرای آزمایشهای پویا و خودکار، واقعیبودن باگها را در عمل میسنجند و هشدارهای دروغین را فیلتر میکنند.
سیستم هوشمند موزیلا توانست آسیبپذیریهای پیچیدهای مانند Sandbox Escapes را پیدا کند؛ حفرههای خطرناکی که در آن هکر تلاش میکند کنترل فرآیندهای اصلی سیستم را در دست بگیرد و کشف آنها با روشهای سنتی آزمایش نرمافزار بسیار دشوار است.
هوش مصنوعی در کنار پیداکردن باگهای جدید، قدرت معماری ایمنیی فعلی فایرفاکس را هم ثابت کرد. در ریپورتها مشخص شد که کلود بارها تلاش کرده با روشهای خاصی به لایههای امنتر مرورگر نفوذ کند؛ اما مکانیزمهای دفاعی پیشین فایرفاکس با عملیات موفق جلوی این حملات را گرفتهاند.
موزیلا ادعا میکند این ابزار هوش مصنوعی را بهصورت کامل با چرخهی توسعه و ایمنی خود ادغام کرده است. اکنون، این سیستم روی ماشینهای مجازی متعدد اجرا میشود، فایلهای هدف را اسکن میکند، باگهای کشفشده را با دیتابیس قبلی تطبیق میدهد تا تکراری نباشند و در نهایت یک ریپورت تمیز، دقیق و قابل اتکا برای مهندسان فایرفاکس میفرستد.
