Como a Mozilla usou Claude Mythos para encontrar 271 vulnerabilidades no Firefox

Mozilla usando Claude Mythos Preview descobriu e corrigiu 271 vulnerabilidades ocultas no Firefox — um número recorde encontrado por um único projeto de AI. Isto demonstra como modelos de linguagem modernos estão se tornando ferramentas para encontrar defeitos críticos de segurança.

Como Mozilla caçava vulnerabilidades

Mozilla usou Claude Mythos Preview — uma nova versão do modelo da Anthropic — para analisar o código-fonte do Firefox. Em vez de verificar manualmente milhões de linhas de código, a equipe desenvolveu uma abordagem onde AI escaneia sistematicamente o navegador em busca de sinais de possíveis vulnerabilidades. O processo incluiu vários estágios. Primeiro, modelos de AI, incluindo Claude Mythos, analisaram a base de código e identificaram padrões suspeitos. Depois, especialistas de segurança da Mozilla verificaram manualmente cada candidato. Após a confirmação, a equipe reproduziu a vulnerabilidade, desenvolveu um patch e coordenou seu lançamento. Paralelamente, outros modelos de AI foram usados para verificação cruzada.

Por que este é um número recorde

271 vulnerabilidades é um número enorme de defeitos que métodos de auditoria tradicional podem deixar passar por anos. Algumas afetaram componentes críticos do navegador: tratamento de memória, operações de rede, análise de formatos de mídia. Cada uma poderia potencialmente comprometer a segurança do usuário. O sucesso da Mozilla mostra que modelos de AI podem encontrar não apenas erros óbvios, mas defeitos lógicos complexos que exigem compreensão do contexto de todo o programa. Isto é especialmente valioso para projetos gigantescos como Firefox, onde auditoria manual de milhões de linhas de código levaria meses.

Método para outros projetos

Mozilla publicou recomendações para desenvolvedores que desejam aplicar metodologia similar ao procurar vulnerabilidades:

• Comece com componentes críticos, não com a base de código completa
• Use múltiplos modelos de AI para verificação cruzada de resultados
• Sempre verifique manualmente cada bug encontrado
• Coordene lançamentos de patches com a comunidade de segurança
• Documente a abordagem para reprodutibilidade

Conclusão-chave: combinar varredura de AI com verificação manual por especialistas é maximamente eficaz. AI encontra candidatos, humanos checam e corrigem. Foi exatamente assim que Mozilla conseguiu encontrar mais vulnerabilidades em duas semanas do que em anos anteriores.

O que isto significa

Uma era está começando onde segurança se torna mais automatizada e escalável. Para usuários do Firefox isto significa um navegador mais seguro. Para desenvolvedores — um entendimento de que ferramentas de AI já estão prontas para ajudar em auditorias de segurança, não apenas em geração de código.