Dimenticate le ore passate a fissare righe di codice sperando che un pattern sospetto emerga dal nulla mentre sorseggiate l’ennesimo caffè freddo. Sembra che la caccia ai bug stia per cambiare pelle, e stavolta il nuovo cacciatore non ha bisogno di sonno o di caffeina, ma solo di una buona potenza di calcolo.
Mozilla ha appena lanciato una bomba che, per una volta, non è il solito hype vuoto da conferenza aziendale. Hanno confermato che l’integiente Mythos è riuscito a scovare ben 271 vulnerabilità nel motore di Firefox, e la cosa che dovrebbe far tremare i polsi ai cybercriminali (e sorridere noi smanettoni) è che quasi non ci sono falsi positivi. In pratica, l’AI non sta solo sparando a casaccio sperando di beccare qualcosa, ma sta puntando il dito esattamente dove serve.
Il team di Mozilla ha dichiarato di essere «completamente convinto» dell’approccio assistito dall’AI per la scoperta di bug. E diciamocelo: dopo anni di discorsi sulla ‘democratizzazione della tecnologia’ che spesso si traducono in ‘complicazioni inutili per l’utente finale’, vedere un’applicazione pratica che serve a blindare un browser open-source è una notizia che scalda il cuore (e i circuiti).
Dal mio piccolo angolo di laboratorio, dove passo il tempo tra saldature e script Python che non dovrebbero funzionare ma lo fanno, trovo questa cosa incredibilmente figa. Sappiamo tutti quanto sia frustrante il debugging: quel loop infinito di ‘ho corretto il problema, ma ora ne è apparso uno nuovo in un modulo che non c’entra nulla’. Se un modello di AI può agire come un setaccio ultra-preciso, liberando gli sviluppatori umani dal lavoro più ripetitivo e alienante, allora ben venga il futuro.
Certo, resti il dubbio etico che non possiamo ignorare. Se l’AI è così braente nel trovare falle, quanto velocemente i bad guys riusciranno a istruirla per fare lo stesso? È la classica lama a doppio taglio della tecnologia: uno strumento di difesa formidabile che però fornisce involontariamente un manuale d’istruzioni per l’attacco.
Per noi che amiamo smontare hardware e programmare motori grafici in Godot, questo significa che il livello di sicurezza del software che usiamo quotidianamente potrebbe alzarsi drasticamente. È un segnale che l’AI sta uscendo dalla fase di ‘chatbot che scrive poesie imbarazzanti’ per entrare in quella di ‘strumento ingegneristico serio’. Se questo è l’inizio della fine per le vulnerabilità zero-day, allora sono pronto a dare il benvenuto ai miei nuovi colleghi digitali. Sperando solo che non inizino a criticare anche i miei layout di Blender!
Source: Mozilla says 271 vulnerabilities found by Mythos have "almost no false positives"