Mozilla berhasil menutup 423 celah keamanan pada peramban Firefox sepanjang April, melonjak tajam dibandingkan periode sebelumnya. Pencapaian ini diraih melalui kolaborasi strategis dengan Anthropic menggunakan model kecerdasan buatan Claude Mythos Preview untuk mendeteksi bug. Integrasi AI tersebut terbukti mempercepat identifikasi titik lemah sistem secara masif sekaligus akurat.
Langkah Mozilla dalam memperketat keamanan Firefox menunjukkan hasil yang signifikan. Sepanjang April, jumlah kerentanan yang berhasil diperbaiki mencapai 423 celah. Angka ini merupakan lompatan besar jika dibandingkan dengan Februari yang mencatat 61 perbaikan dan Maret dengan 76 perbaikan. Sebagai perbandingan, pada kuartal yang sama tahun lalu, Mozilla hanya menambal 31 kerentanan.
Lonjakan efektivitas ini merupakan buah dari kemitraan berkelanjutan antara Mozilla dan Anthropic. Pengembang Firefox memanfaatkan model kecerdasan buatan (AI) khusus bernama Claude Mythos Preview. Model ini memiliki kemampuan unik dalam menemukan potensi bug, membuat pengujian proof-of-concept untuk mendemonstrasikan celah tersebut, hingga menjelaskan dampak serta patologi dari temuan keamanan yang didapat.
Pemanfaatan AI dalam keamanan siber sebelumnya sering dipandang sebelah mata karena menghasilkan banyak laporan yang tidak relevan. Namun, tim pengembang Mozilla melihat adanya pergeseran kualitas yang drastis dalam beberapa waktu terakhir. Hal ini dipengaruhi oleh peningkatan kapabilitas model AI serta teknik pengelolaan data yang lebih matang.
“Just a few months ago, AI-generated security bug reports to open source projects were mostly known for being unwanted slop,” tulis Brian Grinstead, Christian Holler, dan Frederik Braun dari Mozilla.
Mereka menekankan bahwa dinamika ini berubah berkat kombinasi dua faktor utama. Pertama, model AI yang semakin mumpuni. Kedua, tim Mozilla berhasil meningkatkan teknik dalam mengarahkan, menskalakan, dan menyusun model-model tersebut guna menghasilkan sinyal yang kuat serta menyaring gangguan (noise) yang tidak perlu.
Kecepatan penemuan bug oleh model Mythos terus meningkat. Pada Firefox 150 yang meluncur akhir April, awalnya terdapat 270 perbaikan. Namun, jumlah total untuk bulan tersebut membengkak menjadi 423 setelah Mozilla merilis versi 150.0.1 dan 150.0.2. Volume pekerjaan yang belum pernah terjadi sebelumnya ini melibatkan kontribusi besar dari internal perusahaan.
Meskipun AI berperan besar, Mozilla tetap mengandalkan laporan bug eksternal yang jumlahnya juga meningkat sejak kolaborasi dengan Anthropic dipublikasikan. Perusahaan mengakui bahwa mereka belum sepenuhnya menuntaskan semua bug laten yang ada di dalam Firefox, namun mereka merasa puas dengan arah perkembangan saat ini.
Ke depan, Mozilla berencana menggunakan model AI untuk memindai setiap patch saat dimasukkan ke dalam basis kode sumber. Strategi ini bertujuan untuk menemukan masalah potensial sebelum kerentanan tersebut sempat terkirim ke publik dalam versi final peramban. Fokus utama saat ini adalah mempertahankan lintasan positif dalam menjaga keamanan data pengguna dari ancaman siber yang terus berkembang.