AI Bantu Mozilla Temukan 271 Kerentanan Keamanan Firefox dalam Dua Bulan
Bulan lalu, CTO Mozilla menyatakan bahwa deteksi kerentanan berbantuan AI akan membuat "zero-days" menjadi langka dan "pembela akhirnya memiliki kesempatan untuk menang secara menentukan." Namun, pernyataan ini dipenuhi dengan keraguan karena terlihat seperti pola yang sudah terlalu familiar: memilih beberapa hasil AI yang impresif, mengabaikan detail yang dapat memberikan gambaran yang lebih nuansa, dan membiarkan hype terus berlanjut.
Di Balik Layar Deteksi Kerentanan Berbantuan AI
Untuk mengatasi skeptisisme tersebut, Mozilla pada hari Kamis memberikan gambaran di balik layar tentang penggunaan model AI Anthropic Mythos untuk mengidentifikasi kerentanan perangkat lunak. Dalam dua bulan, mereka berhasil menemukan 271 kerentanan keamanan Firefox. Menurut insinyur Mozilla, kemajuan ini terutama disebabkan oleh dua hal: (1) perbaikan pada model itu sendiri dan (2) pengembangan "harness" khusus yang mendukung Mythos saat menganalisis kode sumber Firefox.
Hampir Tidak Ada "False Positives"
Para insinyur mengatakan bahwa pengalaman mereka sebelumnya dengan deteksi kerentanan berbantuan AI dipenuhi dengan "sampah tidak diinginkan". Biasanya, seseorang akan meminta model untuk menganalisis blok kode, dan model tersebut akan menghasilkan laporan bug yang masuk akal, tetapi sering kali pada skala yang belum pernah terjadi sebelumnya. Namun, saat developer manusia melakukan investigasi lebih lanjut, mereka menemukan bahwa sebagian besar detail tersebut tidak akurat. Maka, manusia harus melakukan pekerjaan yang signifikan untuk menangani laporan kerentanan dengan cara lama.