Mozilla ha rilasciato Firefox 150 questa settimana con patch per 271 vulnerabilità di sicurezza scoperte durante una valutazione iniziale dalla versione anteprima di Claude Mythos di Anthropic.
La scansione fa parte di Project Glasswing, lo sforzo di difesa coordinata di Anthropic che garantisce un accesso limitato a Mythos ai partner infrastrutturali critici.
Mozilla corregge 271 vulnerabilità dopo la valutazione di Claude Mythos
In un recente post sul blog, il CTO di Firefox Bobby Holley ha spiegato che la sicurezza dei browser ha tradizionalmente seguito un modello centrato soprattutto sull’attacco.
Secondo questo approccio, i fornitori riconoscevano che eliminare completamente gli exploit era irrealistico e si concentravano invece sul rendere gli attacchi così costosi o complessi da non poter essere ampiamente sfruttati.
“Poiché queste capacità arrivano nelle mani di più difensori, anche molte altre squadre stanno ora sperimentando lo stesso senso di vertigine che abbiamo provato noi quando i risultati sono emersi per la prima volta. Per un bersaglio ben protetto, soltanto uno di questi bug avrebbe rappresentato un allarme rosso nel 2025, e averne così tanti tutti insieme ti fa chiedere se sia addirittura possibile restare al passo,” ha spiegato Holley.
Seguici su X per ricevere le ultime notizie in tempo reale
L’esecutivo ha dichiarato che da febbraio il team di Firefox sta lavorando intensivamente con strumenti di intelligenza artificiale avanzati per identificare e risolvere “vulnerabilità di sicurezza latenti nel browser”.
Una collaborazione precedente con Anthropic, usando il suo modello Opus 4.6, aveva già portato a correggere 22 problematiche di sicurezza sensibili in Firefox 148.
L’ultimo aggiornamento rappresenta un aumento significativo della portata, circa dodici volte maggiore, evidenziando come le analisi guidate dall’IA stiano ridisegnando le moderne pratiche di cybersecurity.
“È incoraggiante che, finora, non abbiamo riscontrato bug che non sarebbero potuti essere trovati anche da un ricercatore umano di alto livello”, ha aggiunto.
Perché il risultato raggiunto da Firefox è importante per le crypto
La valutazione di Firefox arriva mentre gli exchange valutano la propria esposizione ad attacchi assistiti dall’IA. Anthropic afferma che Mythos può “identificare ed eventualmente sfruttare vulnerabilità zero-day su tutti i principali sistemi operativi e browser web quando viene diretto a farlo da un utente”.
Questa è la stessa superficie su cui si basano le hot wallet e le applicazioni decentralizzate. Sebbene le chiavi private generalmente siano protette all’interno degli ambienti wallet, gli attaccanti possono ancora ottenere il controllo degli asset on-chain convincendo gli utenti ad approvare transazioni dannose o sfruttando estensioni compromesse.
L’interesse per queste capacità è già in espansione. Coinbase avrebbe esplorato l’accesso a Mythos di Anthropic, basandosi sul suo utilizzo già attivo dei modelli Claude per l’assistenza clienti in oltre 100 regioni.
Iscriviti al nostro canale YouTube per seguire approfondimenti da esperti e giornalisti
