Keď spoločnosť Anthropic začiatkom mesiaca vyhlásila, že ich model Mythos Preview je v hľadaní kybernetických zraniteľností až nebezpečne dobrý, mnohí to považovali za marketingový ťah. Kritici špekulovali, či ide o skutočný technologický skok, alebo len o budovanie „hajpu“. Mozilla však tento týždeň do debaty vniesla tvrdé dáta. V oficiálnom blogu potvrdila, že skorý prístup k modelu Mythos jej pomohol v pripravovanej verzii Firefox 150 vopred identifikovať neuveriteľných 271 bezpečnostných zraniteľností. Tento výsledok nadchol aj technického riaditeľa (CTO) Firefoxu, Bobbyho Holleyho, ktorý sebavedomo vyhlásil: „Obrancovia majú konečne šancu vyhrať, a to rozhodne.“
Skok, ktorý vyráža dych: Z 22 na 271 chýb
Pre lepšiu predstavu o sile nového modelu stačí jednoduché porovnanie. Keď Mozilla minulý mesiac analyzovala kód Firefoxu 148 pomocou vtedajšieho špičkového modelu Opus 4.6, AI dokázala nájsť len 22 chýb. Mythos Preview pri analýze zdrojového kódu najnovšej verzie tento výsledok viac než desaťnásobne prekonal. Podľa Holleyho by mnohé z týchto chýb mohol teoreticky odhaliť „elitný bezpečnostný výskumník“ prostredníctvom komplexného uvažovania, no Mythos tento proces radikálne zlacnil a zrýchlil.
Namiesto toho, aby sa tímy expertov mesiace sústredili na hľadanie jedinej kritickej chyby, AI model preletel miliardy riadkov kódu a naservíroval riešenia v reálnom čase. „Počítače boli pred pár mesiacmi niečoho takéhoto úplne neschopné, teraz v tom excelujú,“ dodáva Holley. Pre Firefox, ktorý roky bojuje s najlepšími výskumníkmi sveta pri hľadaní trhlín, je Mythos rovnocenným partnerom, ktorý mení pomer síl na bojisku.
Otvorený kód v hľadáčiku umelej inteligencie
Hoci výsledky vyzerajú pre „dobrých chlapcov“ nádejne, technologický riaditeľ Mozilly, Raffi Krikorian, dvíha varovný prst. Problémom je najmä open source komunita, na ktorej stojí veľká časť moderného internetu. Keďže je zdrojový kód týchto projektov verejne dostupný, pre pokročilé AI modely je hračkou nájsť v nich slabiny. Väčšina týchto projektov je udržiavaná dobrovoľníkmi, ktorí zatiaľ k nástrojom ako Mythos nemajú prístup.
Krikorian v eseji pre New York Times upozornil na riziko narušenia krehkej rovnováhy: „Programátor, ktorý zasvätil 20 rokov života údržbe kódu, ktorý používajú miliardy ľudí? Ten ešte k modelu Mythos prístup nemá. A mal by mať.“ Ak budú mať tieto nástroje k dispozícii len korporácie a vyvolení partneri, open source môže zostať nechráneným terčom pre útočníkov, ktorí si k podobným technológiám cestu nájdu vždy.
Nová realita: Softvér bez chýb neexistuje
V rozhovore pre magazín Wired Bobby Holley poznamenal, že táto forma analýzy je novým štandardom. Každý kus softvéru má pod povrchom zakopané stovky chýb, ktoré sú vďaka AI teraz ľahko objaviteľné. Rozdiel je len v tom, kto ich nájde skôr. Firefox vďaka predstihu, ktorý získal partnerstvom s Anthropicom, podľa Holleyho úspešne „vybral zákrutu“. Celý zvyšok softvérového priemyslu sa však na tento náraz do novej reality len pripravuje.
