Le regole del digitale stanno cambiando.
O sei visibile o sei fuori. Noi ti aiutiamo a raggiungere i clienti giusti — quando ti stanno cercando.
Contattaci ora →
I 271 bug individuati e i 22 in un esperimento più breve, di cui molti ad alta gravità, evidenziano un potenziale enorme, ma sollevano anche dubbi significativi sui limiti ancora presenti nelle capacità di analisi dell’intelligenza artificiale.
La collaborazione tra Anthropic e Mozilla segna un passo avanti nella sicurezza informatica, con un'IA capace di scovare centinaia di bug in Firefox a una velocità impressionante. Tuttavia, l'entusiasmo si scontra con i limiti evidenti di questa tecnologia, incapace di rilevare minacce complesse. L'automazione è un potente alleato, ma non ancora un sostituto dell'ingegno umano.
L’intelligenza artificiale di Anthropic va a caccia di bug: trovate 271 falle in Firefox
Mozilla e Anthropic hanno appena sganciato una notizia che suona come musica per le orecchie di chiunque si occupi di sicurezza informatica. Hanno messo alla prova un modello di intelligenza artificiale, chiamato Mythos, con un compito ben preciso: setacciare il codice di Firefox alla ricerca di vulnerabilità.
Il risultato?
Ben 271 bug scovati e corretti nella versione 150 del browser.
Il Chief Technology Officer di Mozilla ha dichiarato che Mythos ha dimostrato capacità “pari a quelle dei migliori ricercatori di sicurezza umani al mondo”, come descritto da Hyper.ai. Un annuncio che, diciamocelo, punta a rassicurare tutti sulla solidità del software che usiamo ogni giorno.
Ma c’è un altro dato che circola, molto più contenuto, che merita un’occhiata da vicino.
Le cose, infatti, sono un po’ più complesse di come appaiono.
Dalla teoria alla pratica: l’esperimento di due settimane
Mettiamo da parte i grandi annunci per un momento e guardiamo ai fatti di un esperimento più mirato. In una collaborazione di sole due settimane a febbraio, un altro modello di Anthropic, Claude Opus 4.6, è stato messo al lavoro sul codice di Firefox.
Qui i numeri sono diversi, ma non meno significativi: 22 vulnerabilità identificate, di cui ben 14 classificate come ad alta gravità.
La cosa che fa riflettere è la velocità.
Pensa che, in appena 20 minuti di analisi, il modello ha scovato una vulnerabilità di tipo “Use After Free” nel motore JavaScript, un tipo di falla notoriamente difficile da individuare. In pratica, in due settimane l’IA ha trovato circa un quinto delle vulnerabilità ad alto rischio che Mozilla ha risolto in tutto il 2025.
Impressionante, non c’è che dire.
Ma significa che possiamo dormire sonni tranquilli e affidare la sicurezza del codice a un algoritmo?
Forse è il caso di non correre troppo.
Tutto sotto controllo? non proprio.
Ed è qui che la narrazione delle Big Tech inizia a mostrare qualche crepa. Mozilla ha affermato con un certo ottimismo che “i difetti sono finiti e stiamo entrando in un mondo in cui possiamo finalmente trovarli tutti”, come riportato su Slashdot. Una dichiarazione forte, forse troppo.
La stessa documentazione, infatti, ammette che questi modelli di IA hanno dei punti ciechi enormi. Non sono in grado di rilevare vulnerabilità che sfruttano le differenze tra computer fisici reali e le loro descrizioni idealizzate, come gli attacchi di tipo Spectre o Rowhammer. E non vedono neanche gli attacchi “side-channel” basati sulle tempistiche.
Siamo sicuri, quindi, che questa automazione spinta sia la soluzione a tutto?
O stiamo solo tappando i buchi più evidenti, lasciando aperte porte che nemmeno l’IA più avanzata riesce a vedere?
L’intelligenza artificiale è senza dubbio uno strumento potentissimo, ma la vera intelligenza, quella umana, sta nel saperne riconoscere i limiti prima di dichiarare vittoria.
L’IA svolge il lavoro di manovalanza, lasciando a noi la nobile fatica del pensiero. Una liberazione che, a ben guardare, assomiglia a una condanna dorata. Mi chiedo chi pulirà le gabbie.
Quindi, l’IA è un cane da tartufo per bug facili, noi umani siamo maiali da competizione.
Mentre l’IA si occupa del lavoro sporco, noi siamo liberi di progettare problemi più eleganti. Che progresso per la creatività umana, non c’è che dire.
L’IA sgama i bug facili. Noi umani, liberi di creare falle poetiche. Una splendida corsa a due verso il baratro digitale.
@Angela Longo L’IA svolge il lavoro ingrato, mentre noi ci dedichiamo a creare errori più elaborati in una sorta di artigianale ricerca dell’inefficienza. Mi domando quale sia il ritorno sull’investimento di questa “poesia”.
Un’evidente operazione di marketing. L’IA trova bug di basso livello, ignorando le minacce serie. Si crea un falso senso di sicurezza per l’utente medio. La vera protezione resta un’altra questione.