Nos últimos dias, o mundo dos navegadores presenciou uma verdadeira “blitz” tecnológica que pode entrar para a história da segurança digital.
A entity[“organization”,”Mozilla Foundation”] anunciou que, em parceria com a empresa de IA entity[“company”,”Anthropic”], conseguiu identificar mais de 100 vulnerabilidades de segurança e estabilidade no navegador entity[“software”,”Mozilla Firefox”] em apenas 14 dias. O trabalho contou com a ajuda do modelo de IA entity[“software”,”Claude AI”]. Entre os problemas encontrados, 14 eram falhas críticas, capazes de colocar usuários em risco — todas já foram corrigidas.
Uma nova forma de encontrar falhas
O projeto contou com a participação da equipe Frontier Red Team, da Anthropic. Eles apresentaram à Mozilla um método inovador de caça a vulnerabilidades com auxílio de IA.
O alvo principal foi uma das partes mais sensíveis do navegador: o motor de execução de JavaScript, responsável por processar grande parte do código das páginas da web.
Esse componente é extremamente complexo e, historicamente, um dos pontos mais visados por ataques.
O que chamou atenção dos especialistas
O desempenho da IA surpreendeu até profissionais experientes da área de segurança. Alguns fatores se destacaram:
1. Velocidade impressionante
Em apenas duas semanas, as falhas descobertas resultaram em 22 identificadores CVE distintos, além de cerca de 90 problemas de prioridade média ou baixa que também foram corrigidos.
2. Entendimento lógico do código
Diferente das técnicas tradicionais de fuzzing — que testam milhões de combinações aleatórias esperando encontrar erros — o Claude foi capaz de entender a lógica do código.
Isso permitiu que a IA encontrasse falhas lógicas complexas, muitas das quais dificilmente seriam detectadas por ferramentas automatizadas tradicionais.
Além disso, o sistema ainda gerou casos de teste mínimos, facilitando o trabalho dos desenvolvedores para reproduzir e corrigir os bugs.
3. Relatórios de alta qualidade
Outro ponto destacado pela Mozilla foi a qualidade das análises produzidas pela IA.
Nos últimos tempos, projetos open source têm reclamado do aumento de relatórios automáticos gerados por IA que são superficiais ou irrelevantes — muitas vezes enviados apenas para tentar ganhar recompensas em programas de bug bounty.
Neste caso, porém, os relatórios foram descritos como profundos, técnicos e realmente úteis.
Correções já disponíveis
Todas as vulnerabilidades descobertas foram corrigidas e incorporadas à versão mais recente do navegador, o entity[“software”,”Firefox 148.0″].
Ou seja, basta atualizar o navegador para já contar com essa nova camada de proteção.
O futuro da segurança com IA
Para a Mozilla, esse experimento é apenas o começo.
A organização afirmou que pretende integrar ferramentas de IA de forma permanente ao processo de auditoria de segurança. A ideia é ampliar essa abordagem para outros componentes do navegador e, no futuro, até para todo o ecossistema open source.
Com sistemas cada vez mais complexos e ataques digitais mais sofisticados, muitos especialistas acreditam que a inteligência artificial pode se tornar uma das ferramentas mais importantes na defesa da internet.
Se essa experiência servir de indicativo, o futuro da segurança digital pode muito bem ser uma parceria direta entre engenheiros humanos e inteligências artificiais trabalhando lado a lado.