Mozilla: Firefox kwetsbaarheden door Claude Mythos van Anthropic ontdekt

In dit artikel:

Mozilla heeft deze week Firefox 150 uitgebracht waarin 271 beveiligingslekken zijn verholpen die ontdekt werden met hulp van een vroeg AI-model van Anthropic (Claude Mythos Preview). In het beveiligingsbulletin schrijft Mozilla dat drie specifieke CVE’s aan het model worden toegeschreven (CVE-2026-6746, CVE-2026-6757 en CVE-2026-6758); de ernst wordt als ‘high’ en ‘moderate’ aangemerkt en een van de problemen betreft een use-after-free in de JavaScript-engine.

Anthropic beweert dat zijn model duizenden zeroday-lekken kan opsporen, maar Mozilla benadrukt dat de aangetroffen kwetsbaarheden niet wezenlijk anders zijn dan wat ervaren menselijke onderzoekers ook hadden kunnen vinden. Het bedrijf biedt het model niet publiek aan, maar stelt het beperkt beschikbaar aan een selecte groep grote technologie- en beveiligingsbedrijven — onder anderen Amazon, Apple, Google, Microsoft, Nvidia, Cisco en Palo Alto Networks — zodat zij hun eigen software op zwaktes kunnen laten scannen.

De zaak illustreert zowel de praktische waarde van AI bij het opsporen van bugs als de discussie over hoe vernieuwend zulke modellen echt zijn en wie toegang tot deze middelen zou moeten hebben voor verantwoorde beveiligingspraktijken.