Mozilla oznámila významný pokrok v oblasti kybernetické bezpečnosti: nejnovější verze Firefoxu (verze 150) obsahuje ochranu proti 271 zranitelnostem objeveným díky včasnému přístupu k Anthropic’s Mythos Preview.
Toto masivní očištění zdůrazňuje změnu paradigmatu v zabezpečení softwaru. Vzhledem k tomu, že modely umělé inteligence jsou stále schopnější odhalovat hluboce skryté nedostatky, závod mezi softwarovými obránci a kyberzločinci vstupuje do nové, vysoce rizikové fáze.
Posun směrem k umělé inteligenci: od manuálního vyhledávání k automatickému objevování
Po mnoho let bylo vyhledávání softwarových zranitelností založeno na dvou přístupech:
1. Automatické testování (např. fuzzing) k detekci běžných chyb.
2. Ruční průzkum vysoce kvalifikovanými odborníky k nalezení složitých logických nedostatků.
Historicky nejnebezpečnější chyby – ty, které vyžadují hlubokou lidskou intuici – bylo pro stroje nejtěžší odhalit. To vytvořilo vysokou překážku vstupu pro útočníky: hledání nejničivějších exploitů stálo miliony dolarů vynaložených na odbornou práci.
Podle CTO Firefoxu Bobby Holleyho však AI tuto bariéru boří. Mythos Preview umožňuje použití automatizovaných metod, které mohou potenciálně pokrýt „úplný prostor“ chyb způsobujících zranitelnost. To znamená, že drahé chyby, jejichž nalezení dříve vyžadovali elitní hackeři, jsou nyní odhalitelné umělou inteligencí.
„Software Bootcamp“ pro éru AI
Holly popisuje současný okamžik jako nezbytné, ale obtížné „období přechodu“. Navrhuje, že každý kus softwaru bude muset brzy projít masivní revizí poháněnou umělou inteligencí, aby se odstranily skryté chyby, které existovaly roky, ale zůstaly neodhaleny.
“Každý kus softwaru bude muset projít tímto přechodem, protože pod povrchem veškerého kódu je spousta chyb, které jsou nyní zjistitelné.” — Bobby Holley, technický ředitel Firefoxu
Přestože se Mozille podařilo dostat náskok díky přímé spolupráci s Anthropicem, tato „záplava chyb“ představuje vážnou výzvu pro zbytek odvětví.
Problém se zranitelností open source
Zatímco velké korporace, jako je Mozilla, mohou věnovat obrovské inženýrské zdroje na opravu těchto defektů objevených umělou inteligencí, pro ekosystém s otevřeným zdrojovým kódem hrozí vážné riziko.
Softwarový průmysl hodně spoléhá na open-source projekty, které často udržují malé skupiny dobrovolníků nebo dokonce jednotlivci. To vytváří několik kritických bodů selhání:
– Nedostatek zdrojů: Malé projekty postrádají finance nebo personál na opravu stovek chyb najednou.
– Riziko „opuštěného softwaru“: Nepodporované programy se stávají zlatým dolem pro útočníky, kteří používají AI k nalezení exploitů.
– Capability Gap: Rostou obavy, že bohaté společnosti budou používat AI k posílení své vlastní obrany, zatímco základní svobodný software, který pohání svět, zůstává zranitelný.
Jak poznamenal CTO Mozilly Raffi Krikorian, základní ekonomika internetu zůstává stejná: kritická infrastruktura je často udržována zdarma, zatímco velké korporace na ní staví jmění, aniž by přispívaly na její údržbu.
Závěr
Integrace umělé inteligence do kybernetické bezpečnosti je dvojsečná zbraň: poskytuje obráncům bezprecedentní nástroje k vyčištění kódu, ale také poskytuje útočníkům plán, jak využít dříve nepolapitelné nedostatky. Průmysl nyní čelí masivní, koordinované výzvě, jak zabezpečit digitální základnu dříve, než budou schopnosti umělé inteligence zcela v rukou zlomyslných aktérů.
