Di tengah amukan perdebatan mengenai dampaknya bahwa model AI baru akan berdampak pada keamanan siber, Mozilla mengatakan pada hari Selasa bahwa browser Firefox 150-nya dirilis minggu ini termasuk perlindungan untuk 271 kerentanan yang diidentifikasi menggunakan akses awal Pratinjau Mitos Antropis. Itu Firefox Tim mengatakan bahwa mereka memerlukan sumber daya dan disiplin untuk menyesuaikan diri dengan berbagai bug yang dapat diungkap oleh alat AI baru, namun peningkatan besar ini diperlukan demi keamanan pengguna Mozilla, mengingat kemampuan tersebut pasti akan segera berada di tangan penyerang.
Keduanya Antropis Dan OpenAI telah mengumumkan model AI baru dalam beberapa minggu terakhir yang menurut perusahaan memiliki kemampuan keamanan siber tingkat lanjut yang dapat menunjukkan titik balik dalam cara para pembela HAM—dan, yang terpenting, penyerang—menemukan kerentanan dan kesalahan konfigurasi dalam sistem perangkat lunak. Mengingat hal ini, perusahaan-perusahaan tersebut sejauh ini hanya melakukan peluncuran terbatas pada model-model baru mereka, dan keduanya juga telah membentuk kelompok kerja industri untuk menilai kemajuan dan menyusun strategi. Namun dalam praktiknya, para pakar keamanan siber memiliki beragam pandangan mengenai seberapa penting kemampuan baru ini.
Pengalaman Mozilla, setidaknya dalam jangka pendek, menunjukkan bahwa alat AI seperti Mythos Preview dapat memberikan dampak besar bagi para pemburu kerentanan.
“Keyakinan kami adalah bahwa alat ini telah mengubah banyak hal secara dramatis, karena sekarang kami memiliki teknik otomatis yang dapat mencakup, sejauh yang kami tahu, seluruh bug yang menyebabkan kerentanan,” kata Bobby Holley, chief technology officer Firefox. Selama bertahun-tahun, katanya, Firefox dan organisasi lain mengandalkan kombinasi teknik perburuan kerentanan otomatis ketidakjelasan perangkat lunakdan penelusuran kerentanan secara manual oleh peneliti internal dan eksternal untuk menemukan dan memperbaiki kelemahan. Dan para penyerang juga mempunyai alat dan metode yang sama.
“Ada kategori bug yang dapat Anda temukan dengan analisis manusia yang tidak dapat Anda temukan dengan analisis otomatis dan, oleh karena itu, hal ini selalu mungkin terjadi jika Anda adalah pelaku ancaman dan bersedia menghabiskan jutaan dolar untuk menemukan bug—kami mencoba menaikkan harga bug tersebut setinggi mungkin,” kata Holley.
Holley sekarang mengatakan bahwa munculnya kemampuan AI akan menciptakan semacam bootcamp yang harus dilalui oleh semua perangkat lunak untuk menemukan dan memperbaiki serangkaian kerentanan laten dalam kode mereka. Perusahaan seperti Anthropic dan OpenAI tampaknya berusaha mengajak sebanyak mungkin pemain utama untuk menjalani perombakan ini sebelum kemampuan tersebut tersedia lebih luas.
“Setiap perangkat lunak harus melakukan transisi ini, karena setiap perangkat lunak memiliki banyak bug yang terkubur di bawah permukaannya yang kini dapat ditemukan,” kata Holley dari Firefox. “Ini adalah momen sementara yang sulit dan membutuhkan fokus yang terkoordinasi dan banyak ketabahan untuk melewatinya, namun menurut saya ini adalah momen yang terbatas, bahkan ketika modelnya menjadi lebih maju. Mungkin model yang lebih maju akan menemukan beberapa hal di sini atau di sana, tapi saya yakin, setidaknya di sisi Firefox yang memiliki sedikit keunggulan di sini, kita telah melewati kurva tersebut.”
Holley mengatakan bahwa tim Firefox memperoleh akses ke Mythos Preview sebagai bagian dari kolaborasi langsung dengan Anthropic dan bahwa Mozilla secara resmi bukan bagian dari konsorsium yang lebih besar, yang disebut Project Glasswing.
Firefox adalah perangkat lunak sumber terbuka, sebuah jenis perangkat lunak yang secara umum dapat terkena dampak khusus dari kemampuan berburu bug AI yang baru, mengingat banyak proyek sumber terbuka yang banyak digunakan dan diandalkan di seluruh dunia, namun sering kali dikelola oleh sekelompok kecil sukarelawan atau hanya satu orang. Dan dampaknya bisa sangat besar bagi “perangkat yang ditinggalkan” yang tidak lagi dikelola sama sekali.
Meningkatkan kesadaran tentang urgensi masalah ini dan kenyataan tentang apa yang diperlukan untuk mengamankan perangkat lunak di era perburuan kerentanan AI yang canggih, baik dari segi sumber daya dan waktu, sangat penting untuk mendapatkan dukungan penuh terhadap open source, kata Holley.
“Saya telah berbicara dengan para pemimpin teknik di perusahaan-perusahaan besar yang mengatakan bahwa mereka akan menarik ribuan insinyur dari segala hal untuk mengerjakan hal ini selama enam bulan ke depan,” katanya. “Jadi ini akan menjadi tantangan besar bagi industri, dan kekhawatirannya adalah pada proyek-proyek yang lebih kecil dan open source. Sulit bagi pengelola ini untuk tidak hanya memiliki peralatan dan akses untuk menggunakan alat-alat ini, tetapi juga untuk benar-benar melakukan apa pun dengan alat-alat tersebut.”
Dalam Opini New York Times karangan Pekan lalu, CTO Mozilla Raffi Krikorian berpendapat bahwa bahkan dengan isyarat dari perusahaan seperti Anthropic, hadirnya kemampuan keamanan siber AI baru ini akan melanggengkan dinamika yang telah terjadi dalam perangkat lunak selama beberapa dekade.
“Perekonomian yang mendasarinya tidak berubah,” tulis Krikorian. “Infrastruktur perangkat lunak yang paling berharga di dunia terus dikelola oleh orang-orang yang bekerja secara gratis, sementara perusahaan yang menghasilkan banyak keuntungan tidak perlu membayar untuk pemeliharaannya. Kini kemampuan baru yang kuat telah hadir—dan seperti yang telah kita lihat berulang kali di bidang teknologi, ada risiko bahwa organisasi yang memiliki sumber daya akan menerimanya terlebih dahulu dan belajar melindungi diri mereka sendiri, sementara organisasi lain menjadi rentan.”
Holley dari Firefox mengatakan timnya memiliki hubungan di seluruh ekosistem open source dan bekerja baik secara formal maupun informal dengan sebanyak mungkin pengelola untuk berbagi pengetahuan dan alat.
“Pada akhirnya, hal-hal open source adalah masalah manusia,” kata Holley. “Hanya ada banyak hal yang dapat Anda skalakan dengan teknologi—ada banyak industri dan semua orang perlu bersatu.”
Diperbarui pada 14:36 ET, 21 April 2026: Memperbaiki judul dengan jumlah total bug yang ditemukan Mozilla dan diperbaiki di Firefox menggunakan Pratinjau Mythos Anthropic.
