Firefox 150: Claude Mythos trova 271 vulnerabilità
Topic
Approfondimenti
Trending
tutti

Firefox 150: Claude Mythos trova 271 vulnerabilità

Grazie al modello Claude Mythos di Anthropic, Mozilla ha individuato 271 vulnerabilità nel codice sorgente e incluso le relative patch in Firefox 150.
Firefox 150: Claude Mythos trova 271 vulnerabilità
App e Software Browser Business AI
Grazie al modello Claude Mythos di Anthropic, Mozilla ha individuato 271 vulnerabilità nel codice sorgente e incluso le relative patch in Firefox 150.
Google AI Studio

Mozilla ha rilasciato ieri Firefox 150. Oltre alle nuove funzionalità ci sono varie patch di sicurezza. Grazie all’uso del modello Claude Mythos di Anthropic sono state individuate 271 vulnerabilità, oltre 10 volte quelle scoperte con Claude Opus 4.6 e risolte in Firefox 148.

Il migliore ricercatore di sicurezza del mondo

Mozilla ha iniziato ad usare i modelli AI di Anthropic per cercare e risolvere le vulnerabilità software sfuggite agli umani. Come detto, Claude Opus 4.6 ha individuato 22 vulnerabilità in circa due settimane. La collaborazione con Anthropic è proseguita e Mozilla ha avuto accesso a Claude Mythos. Il nuovo modello ha trovato 271 vulnerabilità. Le relative patch sono state incluse in Firefox 150.

Bobby Holly, Chief Technology Officer di Firefox, non specifica la gravità delle vulnerabilità scoperte da Claude Mythos nel codice sorgente di Mozilla, ma sottolinea che ora i difensori hanno maggiori probabilità di vincere contro gli attaccanti. Dato che non esiste un software con zero vulnerabilità, i cybercriminali devono solo trovare una falla non rilevata durante lo sviluppo. Lo scopo principale è rendere gli exploit troppo costosi per essere sfruttati durante un attacco informatico.

Mozilla ha quindi implementato vari livelli di protezioni. Firefox esegue ogni sito in un ambiente sandbox separato, ma i cybercriminali combinano bug nel codice di rendering con bug nella sandbox per eludere i controlli e accedere con privilegi più elevati. Il linguaggio Rust, sviluppato e usato da Mozilla, permette di mitigare solo alcune classi di vulnerabilità.

Le vulnerabilità individuate da Claude Mythos potrebbero essere scoperte tramite fuzzing (tecnica automatizzata di analisi dinamica) o dai ricercatori di sicurezza più esperti, ma occorrono molti mesi per trovare un singolo bug. Il nuovo modello di Anthropic è senza dubbio il migliore ricercatore di sicurezza del mondo.

Finora non abbiamo trovato alcuna categoria o livello di complessità di vulnerabilità che gli esseri umani possano individuare e che questo modello non sia in grado di rilevare.

Claude Mythos può ovviamente essere utilizzato per attività illecite. Solo poche aziende hanno accesso al modello. Anthropic dovrà impedire che finisca nella mani sbagliate.

Fonte: Mozilla

Pubblicato il 22 apr 2026

Link copiato negli appunti

Ti potrebbe interessare

Claude Mythos finisce nelle mani sbagliate, Anthropic indaga

Claude Mythos finisce nelle mani sbagliate, Anthropic indaga
Sam Altman accusa Anthropic: usa la paura per vendere Mythos

Sam Altman accusa Anthropic: usa la paura per vendere Mythos
ChatGPT Images 2.0 cerca sul web e genera fino a 8 immagini

ChatGPT Images 2.0 cerca sul web e genera fino a 8 immagini
L'AI sta sostituendo più lavori di quanti ne crea? I dati dicono di sì

L'AI sta sostituendo più lavori di quanti ne crea? I dati dicono di sì
Claude Mythos finisce nelle mani sbagliate, Anthropic indaga

Claude Mythos finisce nelle mani sbagliate, Anthropic indaga
Sam Altman accusa Anthropic: usa la paura per vendere Mythos

Sam Altman accusa Anthropic: usa la paura per vendere Mythos
ChatGPT Images 2.0 cerca sul web e genera fino a 8 immagini

ChatGPT Images 2.0 cerca sul web e genera fino a 8 immagini
L'AI sta sostituendo più lavori di quanti ne crea? I dati dicono di sì

L'AI sta sostituendo più lavori di quanti ne crea? I dati dicono di sì
Luca Colantuoni
Pubblicato il
22 apr 2026
Link copiato negli appunti