Mozilla ha annunciato una collaborazione con Anthropic che segna un passo importante nella protezione del browser Firefox. Tutto è iniziato quando il team Frontier Red Team di Anthropic ha condiviso con Mozilla i risultati di un nuovo metodo di analisi basato sull’intelligenza artificiale, capace di individuare vulnerabilità reali e verificabili nel codice del browser. Non si trattava di segnalazioni generiche o difficili da riprodurre, ma di bug accompagnati da test minimi e chiari, che hanno permesso agli ingegneri di intervenire rapidamente.
La prima ondata di segnalazioni riguardava il motore JavaScript di Firefox, un’area complessa e fondamentale per la sicurezza del browser. La qualità dei report ha convinto Mozilla a estendere immediatamente la collaborazione al resto del codice. Nel giro di poche ore, le due organizzazioni hanno iniziato a lavorare fianco a fianco per analizzare migliaia di file e verificare ogni possibile punto debole.
Il risultato è stato sorprendente: sono stati identificati 14 bug ad alta gravità, che hanno portato alla pubblicazione di 22 CVE. Tutti questi problemi sono già stati risolti nella versione più recente del browser. Oltre alle vulnerabilità più critiche, l’analisi ha portato alla scoperta di altri 90 bug, molti dei quali già corretti e gli ultimi in fase di risoluzione.
Anthropic ha spiegato che i suoi modelli sono stati addestrati per individuare vulnerabilità complesse in grandi basi di codice, e che finora hanno permesso di scoprire oltre 500 zero‑day in progetti open source. Nel caso di Firefox, l’AI ha analizzato quasi 6.000 file C++ e ha prodotto 112 segnalazioni uniche, tutte valutate e gestite da Mozilla.
Questa collaborazione dimostra come l’intelligenza artificiale possa accelerare in modo significativo il lavoro dei team di sicurezza, offrendo un supporto concreto nella ricerca di vulnerabilità difficili da individuare con i metodi tradizionali. Mozilla sottolinea che il confronto continuo con Anthropic ha permesso di definire meglio quali segnalazioni meritassero un report formale e quali invece richiedessero ulteriori verifiche, creando un modello di cooperazione che potrebbe diventare un riferimento per l’intero settore.
