Mozilla härtet Webbrowser: Claude Mythos findet 271 Sicherheitslücken in Firefox
Mozilla gehört offensichtlich zum erlesenen Kreis jener Organisationen, die bereits Anthropics neues KI-Modell Claude Mythos nutzen dürfen, um ihre eigene Software damit auf mögliche Sicherheitslücken zu überprüfen. Wie der Browserhersteller in einem Blogbeitrag(öffnet im neuen Fenster) schildert, konnte er mit Mythos 271 Lücken in Firefox aufspüren. Diese sollen mit Version 150 des Webbrowsers alle gepatcht worden sein.
Dies ist nicht das erste Mal, dass ein KI-Modell von Anthropic Sicherheitslücken in Firefox findet. Schon Anfang März vergab Mozilla 22 CVE-IDs für mit Claude Opus 4.6 aufgespürte sicherheitskritische Lücken. Insgesamt soll Claude damals sogar über 100 Bugs gefunden haben.
Auch mit Mythos dürfte die Suche noch nicht beendet sein, denn laut Mozilla-CTO Bobby Holley waren die 271 gefundenen Lücken lediglich das Ergebnis einer "ersten Prüfung". Das mag aus Nutzersicht erfreulich klingen, wenn man davon ausgeht, dass alle gefundenen Sicherheitslücken auch geschlossen werden. Doch genau das wird zu einer immer größeren Herausforderung.
Zwischen Überforderung und Euphorie
Laut Holley hätte im Jahr 2025 schon ein einziger der von Mythos gefundenen 271 Fehler "Alarmstufe Rot ausgelöst". So viele Lücken auf einmal "lassen einen jedoch innehalten und fragen, ob es überhaupt möglich ist, Schritt zu halten". Den Firefox-Entwicklern scheint das bisher noch gelungen zu sein. Wie lange das so bleibt, ist jedoch fraglich. Viele Open-Source-Entwickler schaffen es schon seit Monaten kaum noch, die massenhaft eingereichten KI-Bug-Reports zu bewältigen.
Holley sieht den KI-Einsatz aber auch als Gelegenheit. "Die Verteidiger haben endlich die Chance, entscheidend zu gewinnen", schreibt er. Bisher hätten Angreifer einen "asymmetrischen Vorteil", da sie bei der großen potenziellen Angriffsfläche, die eine komplexe Software wie Firefox biete, nur eine einzige Schwachstelle finden müssten.
KI ist schneller, aber sonst nicht wirklich besser
Durch die Nutzung von KI soll aber auch die Verteidigung kostengünstiger und effektiver werden. "Die Menge der vorhandenen Fehler ist begrenzt, und wir treten in eine Welt ein, in der wir sie endlich alle finden können", so der Mozilla-CTO. Völlig neue Arten von Sicherheitslücken soll aber auch Claude Mythos bisher nicht entdeckt haben. Es gebe weder von Menschen auffindbare Lücken, die das KI-Modell nicht finden könne, noch umgekehrt.
"Wir haben bisher keine Fehler gesehen, die ein erstklassiger menschlicher Forscher nicht hätte finden können", erklärt Holley. "Einige Kommentatoren sagen voraus, dass zukünftige KI-Modelle völlig neue Formen von Schwachstellen aufdecken werden, die unser derzeitiges Verständnis übersteigen, aber wir glauben das nicht."
- Anzeige Hier geht es zu Künstliche Intelligenz: Wissensverarbeitung bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.