Mozilla merilis Firefox 150 minggu ini dengan menambal 271 kerentanan keamanan yang ditemukan oleh Claude Mythos Preview dari Anthropic dalam evaluasi awal.
Pemindaian ini merupakan bagian dari Project Glasswing, yaitu upaya pertahanan terkoordinasi dari Anthropic yang memberikan akses Mythos terbatas kepada mitra infrastruktur penting.
Mozilla Menambal 271 Kerentanan Setelah Evaluasi Claude Mythos
Dalam postingan blog terbaru, CTO Firefox Bobby Holley menerangkan bahwa keamanan browser selama ini cenderung mengikuti model yang mengutamakan serangan.
Pada pendekatan ini, para penyedia mengakui bahwa menghilangkan eksploitasi sepenuhnya adalah hal yang tidak realistis dan mereka lebih fokus membuat serangan menjadi sangat mahal atau rumit sehingga tidak akan disalahgunakan secara luas.
“Ketika kemampuan seperti ini sampai ke lebih banyak pihak yang bertugas melindungi, banyak tim lain kini mengalami perasaan cemas yang sama seperti ketika kami pertama kali melihat berbagai temuan tersebut. Untuk target yang sudah diperkuat, satu bug saja bisa jadi peringatan darurat di tahun 2025, dan menemukan banyak bug sekaligus membuat kita berpikir apakah kita bahkan bisa mengejar ketertinggalan,” ujar Holley .
Ikuti kami di X untuk mendapatkan berita terbaru secara langsung
Petinggi tersebut ucap bahwa sejak Februari, tim Firefox sudah bekerja intensif dengan alat AI canggih untuk mendeteksi dan memperbaiki “kerentanan keamanan tersembunyi di browser.”
Kolaborasi sebelumnya dengan Anthropic, menggunakan model Opus 4.6 milik mereka, berhasil menambal 22 isu sensitif keamanan di Firefox 148.
Update terbaru ini menunjukkan peningkatan yang sangat besar, sekitar dua belas kali lipat, yang menyoroti bagaimana audit berbasis AI mengubah praktik keamanan siber modern.
“Yang juga menggembirakan, kami belum menemukan satu pun bug yang tidak bisa ditemukan oleh peneliti manusia terbaik,” terang dia.
Mengapa Hasil Firefox Penting untuk Crypto
Evaluasi Firefox terjadi di saat exchange mulai mempertimbangkan paparan mereka terhadap serangan berbasis AI. Anthropic menyatakan bahwa Mythos dapat “mengidentifikasi dan kemudian mengeksploitasi zero-day vulnerabilities di setiap sistem operasi utama dan browser utama saat diarahkan oleh pengguna.”
Permukaan yang sama juga digunakan oleh hot wallet dan decentralized application. Meskipun private key biasanya tetap terlindungi di lingkungan wallet, penyerang tetap bisa mengambil kontrol atas aset on-chain dengan menipu pengguna agar menyetujui transaksi berbahaya atau mengeksploitasi ekstensi yang sudah terkompromi.
Minat terhadap kemampuan seperti ini terus berkembang. Coinbase dikabarkan telah mempelajari akses ke Mythos dari Anthropic. Hal ini menambah pemanfaatan model Claude yang sudah mereka lakukan untuk dukungan pelanggan di lebih dari 100 wilayah.
Subscribe ke channel YouTube kami untuk menonton para pemimpin dan jurnalis memberikan wawasan ahli
