Trovare falle di sicurezza nel codice di un browser è un lavoro enorme, che richiede tempo, competenze e una dose notevole di pazienza. Eppure Firefox 150, rilasciato il 22 aprile 2026, arriva con una novità che cambia parecchio le carte in tavola: ben 271 vulnerabilità individuate e corrette grazie a Claude Mythos, il nuovo modello di intelligenza artificiale sviluppato da Anthropic. Per dare un’idea della portata, si tratta di oltre dieci volte il numero di falle scoperte con il precedente modello Claude Opus 4.6, che ne aveva scovate 22 in circa due settimane durante il ciclo di sviluppo di Firefox 148.
Mozilla ha iniziato da qualche tempo a collaborare con Anthropic per utilizzare modelli AI nella ricerca di vulnerabilità software che sfuggono all’analisi umana. Il salto in avanti con Claude Mythos è stato netto. Bobby Holly, Chief Technology Officer di Firefox, non ha specificato la gravità esatta delle singole falle trovate nel codice sorgente, ma ha sottolineato un punto fondamentale: adesso chi difende il browser ha molte più probabilità di restare un passo avanti rispetto a chi attacca. E il ragionamento fila. Nessun software al mondo è privo di vulnerabilità, quindi i cybercriminali devono semplicemente individuare una falla non rilevata durante lo sviluppo. Lo scopo di questo sforzo è rendere gli exploit talmente costosi da scoraggiare qualsiasi tentativo di sfruttarli durante un attacco informatico.
Come si difende Firefox 150 e perché Claude Mythos fa la differenza
Mozilla ha implementato diversi livelli di protezione all’interno del browser. Firefox 150 esegue ogni sito web in un ambiente sandbox separato, una sorta di recinto digitale che isola i processi. Il problema è che i cybercriminali più abili riescono a combinare bug nel codice di rendering con bug nella sandbox stessa, aggirando i controlli e ottenendo privilegi più elevati sul sistema. Il linguaggio Rust, sviluppato e utilizzato da Mozilla, aiuta a mitigare alcune classi di vulnerabilità, ma non copre tutto.
Ed è proprio qui che entra in gioco Claude Mythos. Le vulnerabilità individuate dal modello di Anthropic avrebbero potuto, in teoria, essere scoperte anche tramite fuzzing (una tecnica automatizzata di analisi dinamica del codice) oppure dai ricercatori di sicurezza più esperti. Il problema è che trovare un singolo bug con questi metodi può richiedere mesi. Claude Mythos comprime quei tempi in modo impressionante.
Bobby Holly si è spinto a definire il modello come il migliore ricercatore di sicurezza al mondo, aggiungendo che finora non è stata trovata alcuna categoria o livello di complessità di vulnerabilità che gli esseri umani possano individuare e che questo modello non sia in grado di rilevare. Una dichiarazione forte, che dà la misura di quanto Claude Mythos abbia alzato l’asticella nella sicurezza di Firefox.
Il rovescio della medaglia: il rischio di un uso illecito
C’è ovviamente un aspetto che non va trascurato. Un modello così potente nella scoperta di falle software potrebbe essere usato anche per scopi illeciti. Attualmente solo poche aziende hanno accesso a Claude Mythos, e Anthropic dovrà garantire che il modello non finisca nelle mani sbagliate. È una responsabilità enorme, perché la stessa capacità che rende Firefox 150 più sicuro potrebbe, in mani diverse, trasformarsi in uno strumento offensivo di rara efficacia.
Rimani aggiornato seguendoci su Google News!
