Perkembangan AI tampaknya bukan hanya dimanfaatkan untuk membuat konten, hiburan atau hanya membantu pekerjaan harian saja, tapi mulai digunakan untuk meningkatkan keamanan software juga loh, salah satunya adalah laporan terkait kolaborasi terbaru antara Mozilla dan perusahaan AI Anthropic, yang menggunakan model AI Claude untuk mencari celah keamanan di browser Firefox.
Nah menariknya nih guys, hanya dalam waktu dua minggu, AI tersebut berhasil menemukan lebih dari 100 bug di Firefox termasuk 14 celah keamanan dengan tingkat keparahan tinggi / high vulnerability. Mantap bukan?
Jadi awalnya, Mozilla mengungkapkan bahwa mereka kini bekerja sama dengan tim Frontier Red Team dari Anthropic untuk mengidentifikasi serta memperbaiki potensi kerentanan keamanan di Firefox. Dimana beberapa minggu lalu, Anthropic menghubungi Mozilla dengan hasil dari metode baru bug hunting berbasis AI yang mereka kembangkan.
Setelah diuji oleh tim Mozilla, pendekatan tersebut dinilai efektif dan berpotensi membantu meningkatkan keamanan browser Firefox, selanjutnya tim Anthropic memfokuskan analisisnya pada JavaScript engine milik Firefox, karena source code Firefox bersifat open source dan telah banyak diperiksa oleh komunitas pengembang di seluruh dunia. Hal ini membuatnya menjadi lingkungan yang ideal untuk menguji teknik analisis keamanan baru.
Dan melalui analisa tersebut, AI berhasil menemukan berbagai kerentanan dalam Javascript Engine Firefox dan bahkan AI juga menghasilkan test case sederhana sehingga developer Firefox dapat dengan cepat memverifikasi dan mereproduksi bug yang ditemukan. Menurut laporan resminya, kurang lebih ada 14 bug keamanan dengan tingkat high severity, menghasilkan 12 ID CVE untuk tracking vulnerability dan ada 90 bug tambahan dengan prioritas rendah.
Sudah diperbaiki di Firefox 148
Nah bug ini telah diperbaiki dalam Firefox versi terbaru yaitu 148 yang dirilis beberapa waktu lalu, jadi pastikan kamu sudah memperbarui browser Firefox kamu ya guys.
Yang jelas, berbeda dengan pendekatan AI pada umumnya, kabarnya Claude AI yang digunakan tidak sekadar menebak potensi bug, tetapi melakukan analisis yang lebih terstruktur dan memberikan bukti pengujian yang jelas, sehingga pengembang dapat dengan mudah memvalidasi temuan tersebut.
Dan kabarnya, setelah melihat hasil yang cukup menjanjikan, Mozilla berencana untuk mengintegrasikan metode pencarian bug berbasis AI ini ke dalam proses pengembangan Firefox ke depannya dan jika seandainya terbukti dapat digunakan secara luas, bukan tidak mungkin bahwa Claude bisa membantu menemukan banyak bug tersembunyi di berbagai project open source populer lainnya.
Menarik bukan? nah komen dibawah guys dan sampaikan opini dan pendapatmu.
Via : Mozilla
Catatan Penulis : WinPoin sepenuhnya bergantung pada iklan untuk tetap hidup dan menyajikan konten teknologi berkualitas secara gratis — jadi jika kamu menikmati artikel dan panduan di situs ini, mohon whitelist halaman ini di AdBlock kamu sebagai bentuk dukungan agar kami bisa terus berkembang dan berbagi insight untuk pengguna Indonesia. Kamu juga bisa mendukung kami secara langsung melalui dukungan di Saweria. Terima kasih.
