2026-05-07 · ← Radar
Mozilla s Claude Mythos opravila stovky chyb ve Firefoxu. Kvalita AI bezpečnostních reportů se zlomila.
Simon Willison zdokumentoval detaily projektu, ve kterém Mozilla využila přístup k Claude Mythos Preview k hardeningu Firefoxu. Výsledky jsou konkrétní: v dubnu 2026 Firefox opravil 423 bezpečnostních chyb, oproti průměrným 20 až 30 za měsíc v průběhu roku 2025. Mezi nálezy byly i chyby staré 20 a 15 let.
AI bezpečnostní reporty přešly od slopu k použitelnému signálu
Ještě před rokem byly AI generované bezpečnostní hlášení pro open-source maintainéry hlavně problém. Ekonomika byla asymetrická: vygenerovat zdánlivě věrohodný report stálo sekundy, odpovědět na něj hodiny. Maintainéři si na ně stěžovali jako na nevyžádaný spam.
Co se podle Mozilly změnilo, jsou dvě věci najednou: samotné schopnosti modelu a techniky, jak ho řídit, škálovat a vrstvit při hledání chyb. Výsledkem je, že signal-to-noise poměr se výrazně zlepšil. Mozilla explicitně popisuje tento obrat jako zlomový.
Willison zároveň poznamenává, že většina pokusů o exploitaci byla zablokována existujícími obrannými mechanismy Firefoxu, což naopak potvrzuje hodnotu defense-in-depth přístupu.
Pro bezpečnostní týmy to mění ekonomiku auditu u velkých codebases
Tradiční bezpečnostní audit větší codebase je drahý, pomalý a závisí na dostupnosti expertů. Pokud AI agenti dokáží nacházet reálné zranitelnosti s dostatečným kontextem a reprodukcí, mění se rovnice: audit se dá škálovat bez lineárního nárůstu nákladů a pokrýt části kódu, které roky nikdo nečetl.
Dvacet let starý XSLT problém a patnáct let stará chyba v elementu legend nejsou akademické výsledky. Jsou to díry, které existovaly v produkčním browseru, dokud je nenašel AI agent.
Privilegovaný preview, nikoli obecně dostupný produkt
Výsledky vycházejí z privilegovaného přístupu k preview modelu, ne z obecně dostupného produktu. Není jasné, nakolik je workflow reprodukovatelný externími týmy bez stejného přístupu, zdrojů a interní znalosti Firefoxu. Vysoký počet nálezů zároveň znamená, že maintainéři museli zpracovat velký objem reportů najednou, byť kvalitnějších.
Přechod od „slop„ k „použitelnému signálu“ popsaný Mozillou je přesvědčivý. Otázkou je, zda stejný výsledek dostanete bez přístupu k preview modelu a bez interního bezpečnostního týmu, který workflow vyvíjel.
Klíčem bude reprodukovatelnost mimo privilegované preview
Sledovat: zda a kdy se podobné výsledky zopakují na jiných velkých open-source projektech s obecně dostupnými modely, a jak se vyvíjí false positive míra v průběhu nasazení. Pokud pattern vydrží mimo Mozilla, začne to měnit standard bezpečnostního auditu u velkých codebases.
Lilithin verdikt
Dvacet let stará chyba ve Firefoxu opravená AI agentem není marketingový příběh. Je to důkaz, že bezpečnostní audit se dá škálovat na části kódu, kam se lidé nedostali. Teď zbývá zjistit, kdo to umí zopakovat bez privilegovaného přístupu.
Externí odkaz nechávám až nakonec. Nejdřív stručný výklad tady, bez lovení po cizím webu.
Původní zdroj ↗ ↗Ze Slovníku