Prima di procedere
In un risultato sorprendente, l'IA modello Claude Opus 4.6 di Anthropic ha identificato ben 22 vulnerabilità nel browser Mozilla Firefox in un arco di tempo di sole due settimane. Questo dato eclatante, supera il numero di falle scoperte in qualsiasi singolo mese del 2025 attraverso i metodi tradizionali. Durante lo stesso periodo, sono stati individuati oltre 100 errori che causavano arresti anomali, comprese le vulnerabilità menzionate.
"L'IA permette di scovare gravi vulnerabilità di sicurezza a una velocità impressionante", hanno sottolineato i ricercatori, evidenziando l'impatto rivoluzionario dell'intelligenza artificiale nel campo della sicurezza informatica. Si pensi che per individuare la prima vulnerabilità, il modello di IA ha impiegato appena 20 minuti.
Delle 22 vulnerabilità scoperte in due settimane, ben 14 sono state classificate come di elevata gravità, rappresentando quasi un quinto delle 73 vulnerabilità di questo livello corrette da Mozilla nel corso del 2025. Questo sottolinea la capacità dell'IA di concentrarsi sulle minacce più critiche, ottimizzando l'efficacia degli interventi di sicurezza.
La maggior parte degli errori sono stati corretti nella versione Firefox 148, rilasciata nel febbraio di quest'anno, mentre alcune correzioni sono state rimandate alla versione successiva. Questo dimostra la reattività di Mozilla nell'affrontare le vulnerabilità scoperte dall'IA, garantendo una protezione continua per gli utenti.
Il team di Anthropic ha scelto di testare Firefox perché lo considera "un codice complesso e uno dei progetti open source più testati e sicuri al mondo". La decisione di concentrarsi su un software già robusto evidenzia la volontà di spingere al limite le capacità dell'IA, dimostrando il suo valore anche in contesti altamente protetti.
Tuttavia, è emerso che il modello di IA è più efficiente nell'individuare gli errori che nello sfruttarli. Quando i ricercatori di Anthropic hanno chiesto a Claude di sviluppare codice di exploit basato sulle falle identificate, l'IA è riuscita a creare solo due exploit funzionanti, che però sono stati bloccati da altri meccanismi di sicurezza di Firefox. Logan Graham, responsabile della divisione Frontier Red Team di Anthropic, ha spiegato che questi exploit avrebbero avuto successo solo in una versione di test del browser.
Nonostante le limitazioni nello sfruttamento delle vulnerabilità, gli esperti di sicurezza concordano sul fatto che la velocità con cui i sistemi di IA individuano gli errori nei programmi e li trasformano in codice per attacchi sta cambiando radicalmente le modalità di difesa delle organizzazioni. "Gli attuali metodi di cyber-difesa non sono in grado di tenere il passo con la velocità e la frequenza degli eventi", ha affermato Gadi Evron, amministratore delegato di Knostic, un'azienda specializzata in cyber-sicurezza basata sull'IA.
L'utilizzo dell'IA nel campo della sicurezza informatica apre nuove prospettive per la protezione dei sistemi e dei dati. La sua capacità di analizzare grandi quantità di codice e di individuare pattern sospetti in tempi rapidissimi la rende uno strumento prezioso per anticipare e prevenire attacchi informatici sempre più sofisticati. Tuttavia, è fondamentale che le aziende e le organizzazioni si dotino di strategie di cyber-difesa adeguate, che integrino l'IA con competenze umane e tecnologie avanzate, per garantire una protezione completa e resiliente.
