A Mozilla anunciou nesta sexta-feira (6), que corrigiu mais de 20 vulnerabilidades de segurança no navegador Firefox após a identificação das falhas por um sistema de inteligência artificial (IA) desenvolvido pela empresa Anthropic.
A descoberta ocorreu durante uma colaboração entre pesquisadores das duas organizações e revelou problemas relevantes no código do navegador, reforçando o papel crescente da IA na identificação de riscos digitais em softwares usados por milhões de pessoas, segundo o Axios.
Durante duas semanas de testes, o modelo de IA Claude Opus 4.6 analisou partes do código do Firefox e identificou 22 vulnerabilidades de segurança, segundo a própria Mozilla, 14 dessas falhas foram classificadas como de alta gravidade.
As correções já foram incluídas no Firefox 148, versão liberada no fim de fevereiro. O navegador é utilizado diariamente por centenas de milhões de usuários e possui um código considerado complexo e amplamente testado por especialistas em segurança.
Além das vulnerabilidades críticas, a análise também revelou dezenas de erros que não representavam risco direto de segurança, mas que poderiam afetar o funcionamento do programa.
PARCERIA ENTRE EMPRESAS ACELEROU A IDENTIFICAÇÃO
A colaboração começou após pesquisadores da Anthropic testarem a capacidade do modelo Claude para identificar vulnerabilidades antigas no código do Firefox. O objetivo era verificar se a inteligência artificial conseguiria reproduzir falhas já conhecidas.
Após essa etapa, os pesquisadores passaram a usar o sistema para procurar erros inéditos na versão atual do navegador. Em pouco tempo o modelo encontrou um problema do tipo “use after free”, falha que pode permitir a manipulação indevida de memória por programas maliciosos.
A descoberta foi validada por especialistas antes de ser reportada oficialmente à Mozilla por meio do sistema de registro de bugs da empresa.
MAIS DE 100 RELATÓRIOS FORAM ANALISADOS
No total, a equipe da Anthropic enviou 112 relatórios de possíveis problemas encontrados pela inteligência artificial. A Mozilla avaliou cada caso e confirmou 22 vulnerabilidades de segurança, que receberam registros oficiais de falhas conhecidas.
Os demais relatórios apontavam travamentos, erros de lógica ou falhas menores que não representavam risco direto para os usuários.
Para lidar com o grande volume de descobertas, engenheiros da Mozilla organizaram uma força de trabalho interna dedicada a verificar os problemas e preparar as correções necessárias.
IA IDENTIFICA FALHAS MAIS RÁPIDO DO QUE HUMANOS
O experimento também revelou que a IA consegue encontrar vulnerabilidades com velocidade muito superior à de análises manuais. Segundo os pesquisadores, o Claude foi capaz de identificar falhas que historicamente exigiram grande esforço humano para serem descobertas.
Mesmo assim, explorar essas vulnerabilidades ainda continua sendo mais difícil, em testes realizados pelos pesquisadores, o modelo conseguiu transformar as falhas encontradas em ferramentas de ataque em apenas dois casos.
Isso indica que a tecnologia, pelo menos neste momento, é mais eficiente para ajudar defensores a localizar problemas do que para criar ataques complexos.
PROJETOS DE CÓDIGO ABERTO
O alerta que o avanço dessas ferramentas pode gerar um novo desafio para projetos de software de código aberto. Sistemas baseados em inteligência artificial podem produzir grandes quantidades de relatórios de falhas, exigindo equipes técnicas preparadas para verificar e corrigir rapidamente cada problema.
No caso do Firefox, a Mozilla possui uma estrutura robusta de engenharia e segurança. Projetos menores, porém, podem enfrentar dificuldades para acompanhar o ritmo das descobertas feitas por sistemas automatizados, pesquisadores afirmam que o uso responsável da IA pode fortalecer a segurança digital ao permitir a identificação antecipada de vulnerabilidades antes que sejam exploradas por criminosos.
A Mozilla, uma das principais empresas de tecnologia do mundo, recentemente corrigiu mais de 20 vulnerabilidades em seus produtos, descobertas pela inteligência artificial da Anthropic. Essas correções são essenciais para garantir a segurança dos usuários e proteger suas informações pessoais. Como servidor público há mais de 16 anos, vejo a importância de manter nossos sistemas atualizados e seguros para garantir um serviço de qualidade à sociedade. A utilização de IA para identificar essas vulnerabilidades é um avanço significativo e mostra o potencial dessa tecnologia para melhorar a segurança cibernética. É fundamental estarmos sempre atentos a essas questões e buscarmos formas de melhorar constantemente nossos sistemas para proporcionar um serviço mais eficiente e confiável. Cabe a cada um de nós refletir sobre como podemos utilizar essas informações para aprimorar ainda mais nosso trabalho e obter melhores resultados.