هوش مصنوعی کلاود نقص ۲۰ ساله را در فایرفاکس کشف کرد

شرکت موزیلا (Mozilla) در یک گزارش امنیتی اعلام کرد که با استفاده از مدل هوش مصنوعی کلاود میتوس (Claude Mythos Preview)، موفق به شناسایی و رفع ۴۲۳ باگ امنیتی در مرورگر فایرفاکس شده است. نکته حائز اهمیت اینجاست که حجم این اصلاحات تنها در عرض یک ماه، با فعالیت‌های امنیتی ۱۴ ماه گذشته این شرکت برابری می‌کند. این جهش بزرگ نشان‌دهنده پتانسیل بالای هوش مصنوعی در تقویت لایه‌های دفاعی پیش از بهره‌برداری مهاجمان است.

جزئیات منتشر شده نشان می‌دهد که برخی از این حفره‌های امنیتی بسیار قدیمی بوده‌اند. یکی از این موارد، یک نقص ۲۰ ساله در بخش XSLT و دیگری نقصی ۱۵ ساله در کدهای HTML بوده که از تمامی تست‌های دستی و خودکار طی دو دهه گذشته عبور کرده بودند. موزیلا تأکید کرد که ۲۷۱ مورد از این باگ‌ها در نسخه ۱۵۰ فایرفاکس اصلاح شده‌اند که ۱۸۰ مورد آن‌ها دارای سطح اهمیت «بالا» (High) ارزیابی شده بودند.

نفوذ به مرورگر یکی از خطرناک‌ترین سناریوها برای فعالان بازار کریپتو است. از آنجایی که مرورگرها واسط اصلی میان کاربران و صرافی‌ها، کیف پول‌های تحت وب و پلتفرم‌های معاملاتی هستند، وجود حفره‌های امنیتی مانند «فرار از سندباکس» (Sandbox Escape) می‌تواند منجر به سرقت دارایی‌ها شود. یک مهاجم با استفاده از این نقص‌ها می‌تواند جلسات کاری (Sessions) را کنترل کرده یا آدرس‌های واریز را پیش از امضای تراکنش تغییر دهد.

موزیلا در گزارش فنی خود توضیح داد که هوش مصنوعی نه تنها در کشف باگ، بلکه در تولید کدهای تست و فیلتر کردن گزارش‌های نادرست نیز نقش کلیدی ایفا کرده است. این شرکت هشدار داد که اگر مهاجمان پیش از توسعه‌دهندگان به چنین مدل‌های پیشرفته‌ای دست یابند، سرعت کشف زنجیره‌های نفوذ به شدت افزایش می‌یابد.

بنابراین، ایجاد مسیر دفاعی مبتنی بر هوش مصنوعی برای تمام شرکت‌های حوزه نرم‌افزار و بلاک چین که با داده‌های حساس سرورکار دارند، حیاتی است.