Mozilla ka përdorur një model të avancuar të inteligjencës artificiale nga Anthropic, të quajtur Mythos, për të identifikuar dhe korrigjuar 271 probleme sigurie në shfletuesin Firefox, në një nga testimet më të mëdha të AI-së në auditimin e softuerëve të hapur. Sipas raportimeve dhe dokumenteve teknike të kompanisë, modeli u aplikua në kodin burimor të Firefox dhe arriti të analizojë mijëra skedarë C++, duke zbuluar një numër të konsiderueshëm çështjesh që më parë kërkonin verifikim manual nga inxhinierë të specializuar.
Problemet e identifikuara variojnë nga gabime në ndërfaqe deri te çështje më serioze të sigurisë që lidhen me menaxhimin e memories dhe aksesin në të dhëna. Të gjitha janë adresuar në versionin më të ri të Firefox-it, i cili përfshin një përditësim të konsideruar si një nga më të mëdhenjtë në historinë e shfletuesit. Sipas Mozilla-s, qëllimi i përdorimit të AI-së nuk është zëvendësimi i ekspertëve njerëzorë, por përshpejtimi i procesit të identifikimit të problemeve që zakonisht kërkojnë shumë kohë dhe burime. CTO i kompanisë ka deklaruar se asnjë nga çështjet e gjetura nuk ishte e pamundur për t’u zbuluar nga inxhinierët, por shpejtësia dhe volumi i identifikimit ishin të paprecedentë. Eksperimenti vjen pas një faze testimi të mëparshëm, ku një version tjetër i modelit kishte identifikuar 22 probleme në një version më të vjetër të Firefox, duke treguar një rritje të ndjeshme në kapacitetin e analizës së kodit. Megjithatë, ky zhvillim sjell edhe sfida të reja. Ekspertët paralajmërojnë se përdorimi i AI-së për identifikimin e problemeve të sigurisë mund të krijojë një “valë” të madhe raportesh, duke vënë nën presion ekipet e zhvillimit, sidomos në projekte open-source me burime të kufizuara.
Mozilla pranon se kjo mund të krijojë një tranzicion të vështirë për industrinë e softuerit, ku aftësia për të gjetur probleme po rritet më shpejt sesa kapaciteti për t’i adresuar ato. Rasti i Firefox tregon një ndryshim të rëndësishëm në mënyrën si ndërtohet dhe kontrollohet siguria e softuerëve: inteligjenca artificiale po bëhet një mjet kyç për identifikimin e problemeve, por njëkohësisht edhe një faktor që mund të riformësojë ritmin e punës në zhvillimin modern të softuerit.
Discussion about this post