This content is protected against AI scraping.
Als Mozilla im April 2026 Firefox 150 veröffentlichte, könnte dies die Zeitenwende im Bereich Cybersicherheit sein. Das Firefox-Team unter der Leitung des Senior Staff Engineer hat 271 bisher unbekannte Sicherheitslücken identifiziert und behoben – eine Zahl, die die Branche vor eine beispiellose Herausforderung stellte.
Die Entdeckungen resultierten aus einer fortlaufenden Zusammenarbeit mit Anthropic, bei der fortschrittliche KI-Modelle zur Analyse des Firefox-Quellcodes eingesetzt wurden. Während ein früheres Experiment mit Claude Opus 4.6 im Februar 2026 innerhalb von zwei Wochen 22 sicherheitsrelevante Fehler in Firefox 148 aufdeckte, führte der Einsatz der frühen Version von „Claude Mythos Preview“ zu einer Steigerung auf 271 Schwachstellen. Und: Alle 271 Schwachstellen wurden in Firefox 150 behoben.
Die Bandbreite der gefundenen Schwachstellen erstreckte sich über verschiedene Firefox-Komponenten und Fehlerklassen, wobei Mozilla keine vollständige technische Aufschlüsselung veröffentlichte. Die Menge der Funde löste zunächst Besorgnis im Team aus, da selbst eine einzelne kritische Schwachstelle normalerweise eine Hochprioritäts-Reaktion auslöse.
Historisch war die Browser-Sicherheit „offensiv-dominiert“: Angreifer benötigen nur einen ausnutzbaren Fehler, während Verteidiger eine riesige und komplexe Codebasis sichern müssen. Mozilla sieht in der KI eine Möglichkeit, diese Lücke zu schließen, indem Verteidiger Schwachstellen schneller und kostengünstiger entdecken können, wodurch die Asymmetrie reduziert wird, die lange Angreifenden zugutekam.
Bemerkenswert ist, dass die KI keine völlig neuen Klassen von Schwachstellen entdeckte, die menschliches Verständnis übersteigen. Stattdessen zeigte das Modell die Fähigkeit, konsistent dieselben Fehlerarten zu finden, die auch Experten erforschen würden – jedoch in deutlich größerem Maßstab und Tempo.
Könnten die Ergebnisse darauf hindeuten, dass KI-gestütztes Sicherheitsauditing schnell zum Kernbestandteil moderner Softwareverteidigung werden könnte?
[https://blog.mozilla.org/en/firefox/ai-security-zero-day-vulnerabilities/]Beitragsbild KI-generiert.