Firefox patří k nejprověřenějším prohlížečům na světě. Dvě desetiletí bezpečnostních auditů, tisíce hodin fuzzingu, špičkoví výzkumníci z celého světa. A přesto model Mythos Preview prošel zdrojový kód a během krátké doby vytáhl na světlo 271 bezpečnostních děr, které tam bez povšimnutí čekaly na útočníka nebo na AI. Tentokrát to stihla dřív AI.
Co se vlastně stalo a kde to začalo
Vše začalo v únoru, kdy se Firefoxu začal věnovat tým Frontier Red Team z Anthropicu. Jejich přístup byl od začátku jiný než klasické penetrační testy. Místo ručního procházení kódu nasadili Claude, tehdy ještě model Opus 4.6, a nechali ho analyzovat JavaScript engine Firefoxu.
Výsledky se dostavily rychle. Antropic dodal Mozille testovací případy, díky nimž mohli inženýři každou chybu okamžitě reprodukovat a ověřit. Během hodin se začaly opravovat. Celkem tato spolupráce odhalila 14 vysoce závažných chyb a vedla k vydání 22 CVE (identifikátorů bezpečnostních zranitelností), které byly opraveny ve Firefoxu 148 březnovém vydaní.
Pro srovnání: Firefox prochází jedním z nejintenzivnějších bezpečnostních testování na webu. Přesto model našel věci, které fuzzing, statická analýza ani lidští výzkumníci roky neodhalili.
Mythos našel dalších 271 zranitelností
Po březnových výsledcích Mozilla pokračovala v úzké spolupráci s Anthropicem a dostala přístup k nové, tehdy ještě nepublikované verzi modelu s názvem Mythos Preview. Tentokrát ho nasadili na Firefox verzi 150. Číslo, které z toho vzešlo, dalo týmu podle vlastních slov závrať. 271 zranitelností v jednom kole testování u softwaru, který se testuje nepřetržitě přes dvacet let.
„Pro takto odolný cíl by jediná taková chyba byla v loni závažným signálem. Tolik najednou vás přiměje zastavit se a přemýšlet, jestli vůbec lze udržet krok," napsal Bobby Holley, technický ředitel Firefoxu, v blogovém příspěvku. Mozilla následně všechny nalezené chyby opravila. Firefox 150, vydaný tento týden, je proto nejlépe zabezpečenou verzí prohlížeče v jeho historii.
Mythos ale není postaven jako bezpečnostní nástroj
Anthropic Mythos Preview není specializovaný skener zranitelností. Je to obecný kódovací model. Schopnost nacházet bezpečnostní díry není výsledkem cíleného designu, ale vedlejším produktem toho, že model dokáže opravdu dobře číst a přemýšlet nad kódem.
Mythos si dokáže v kontextu udržet celé rozsáhlé kódové základny, sledovat průchod vykonávání kódu, odhalit nesrovnalosti mezi tím, co kód dělá, a tím, co vývojář zamýšlel. Přesně tahle schopnost, která byla donedávna výhradní doménou elitních bezpečnostních výzkumníků, teď funguje automaticky.
„Počítače to před pár měsíci vůbec nedokázaly a teď v tom vynikají," říká Holley. „Máme mnoho let zkušeností s rozebíráním práce nejlepších bezpečnostních výzkumníků na světě a Mythos Preview je ještě schopnější." Jinými slovy: co dřív vyžadovalo měsíce drahé lidské práce, zvládne model za zlomek času a ceny.
Proč tohle nahrává obráncům víc než útočníkům
Kybernetická bezpečnost fungovala roky na principu drahé rovnováhy. Útočník potřeboval najít jedinou díru. Obránce musel chránit vše. Firmy jako Mozilla se proto snažily zdražit útoky tak, aby je mohli financovat jen státní aktéři s prakticky neomezenými rozpočty, a i ti by si dvakrát rozmysleli, zda takto drahou zbraň skutečně použít. Mythos tenhle výpočet komplikuje. Ale nikoli ve prospěch útočníků.
„Mezera mezi tím, co může objevit stroj a co člověk, zvýhodňuje útočníka," vysvětluje Holley. „Zmenšením téhle mezery útočníkům dlouhodobě ubíráme výhodu, protože všechny objevy zlevníme." Jakmile mohou stejné nástroje používat obránci i útočníci, vyhraje ten, kdo opraví víc věcí dřív. A obránci mají motivaci záplatovat, útočníci ne. Holley proto v tučném textu prohlásil: „Obránci konečně mají šanci vyhrát."
Zároveň zdůraznil jednu uklidňující věc: žádná ze 271 nalezených chyb nebyla takového druhu, kterou by nemohl najít i zkušený lidský výzkumník. Spekulace o tom, že AI odhalí zcela nové kategorie zranitelností, které lidský mozek ani nepojme, zatím nenašly potvrzení. „Software jako Firefox je navržen modulárně, aby lidé mohli přemýšlet o jeho správnosti. Je složitý, ale ne libovolně složitý," píše Holley.
Otevřený zdrojový kód je na řadě jako první. A je na tom nejhůř
Firefox je open source. Každý si může stáhnout zdrojový kód a podívat se do něj. Je to skvělé pro transparentnost, ale zároveň to znamená, že kdokoliv může analyzovat veřejně dostupný kód tak, jako Mythos nebo podobné modely. Útočník i obránce.
Mozilla si to uvědomuje a aktivně sdílí znalosti i nástroje s dalšími projekty z prostředí svobodného softwaru. Protože problém je širší. Moderní internet stojí na tisících knihovnen a nástrojích, které spravuje jeden nebo pár dobrovolníků ve volném čase. Tito lidé nemají přístup k Mythosovi. Nemají ani zdroje na to, aby zpracovali stovky hlášení o chybách, i kdyby je dostali.
„Programátor, který věnoval 20 let svého života údržbě kódu, jenž běží uvnitř produktů používaných miliardami lidí, zatím přístup k Mythosovi nemá. Měl by ho mít." Napsal Raffi Krikorian, technický ředitel Mozilly pro New York Times.
Bobby Holley potvrzuje, že situace přiměje velké firmy přehodit výhybky. „Mluvil jsem s technickými řediteli velmi velkých společností, kteří říkají, že stahují tisíce inženýrů od všeho ostatního, aby se na to šest měsíců soustředili," říká. Jenže malé projekty a dobrovolní správci takovou kapacitu prostě nemají.
Přístup k Mythosovu není pro všechny
Anthropic vydal Mythos Preview jen v uzavřené skupině dvanácti partnerských firem a rozšířil přístup na více než 40 dalších organizací spravujících kritickou softwarovou infrastrukturu. Veřejnosti model zatím není dostupný. Pod hlavičkou iniciativy Project Glasswing do ní patří mimo jiné Microsoft, Apple nebo Amazon.
Důvod, proč Anthropic nezveřejnil model plošně, je neobvyklý. Dle vlastních slov firmy je model příliš schopný na to, aby byl bezpečně vydán pro všechny.
Mozilla přitom není formálně součástí Project Glasswing. Spolupráci s Anthropicem navázala přímou cestou a jako jedna z prvních prošla tím, co Holley popisuje jako nevyhnutelný přechod pro každý software. „Každý kus softwaru tím bude muset projít, protože každý kus softwaru má pod povrchem pohřbeno spoustu chyb, které jsou teď odhalitelné," říká.
Zdroje: theregister.com a wired.com
