Mozilla cho biết mô hình AI Mythos của Anthropic đang hỗ trợ đáng kể cho công tác bảo mật Firefox, khi phát hiện hàng loạt lỗ hổng rủi ro cao, trong đó có cả những lỗi đã tồn tại trong mã nguồn hơn 10 năm.

Ngày 7/5 (giờ địa phương), Mozilla cho biết Firefox đã phát hành 423 bản vá trong tháng 4/2026, tăng mạnh so với 31 bản vá của cùng kỳ năm ngoái. Theo hãng, Mythos là một trong những công cụ góp phần quan trọng vào kết quả này.

Mozilla cho biết trước đây, các công cụ bảo mật dùng AI thường tạo ra nhiều báo cáo chất lượng thấp và tỷ lệ cảnh báo sai cao. Tuy nhiên, khi các hệ thống tác tử có thể tự đánh giá kết quả và loại bỏ đầu ra kém chất lượng, thế hệ công cụ mới đã tạo ra bước tiến rõ rệt. Nhóm nghiên cứu của Mozilla nhận định mức độ thay đổi chỉ trong vài tháng là rất lớn.

Theo Mozilla, Mythos đặc biệt hiệu quả trong việc phát hiện các lỗ hổng liên quan đến cơ chế sandbox của Firefox.

Sandbox là cơ chế bảo mật cho phép trình duyệt chạy nội dung web trong một môi trường cách ly, qua đó giúp bảo vệ máy tính người dùng trước các website độc hại. Việc tìm lỗ hổng trong sandbox đòi hỏi quy trình nhiều bước và rất phức tạp, bao gồm chuẩn bị các bản dựng trình duyệt đã được chỉnh sửa, sau đó thử khai thác những thành phần vốn được xem là an toàn nhất bằng mã nguồn mới. Vì vậy, Mozilla đang treo thưởng tối đa 20.000 USD cho các nhà nghiên cứu phát hiện lỗi sandbox thông qua chương trình bug bounty.

Kỹ sư trưởng Brian Grinstead cho biết Mythos đang phát hiện nhiều lỗ hổng sandbox hơn đáng kể so với các nhà nghiên cứu bảo mật là con người.

Dù vậy, nhóm phát triển Firefox hiện chưa sử dụng AI để trực tiếp sửa lỗi. AI có thể được yêu cầu viết mã vá cho từng lỗ hổng, nhưng các kết quả này chỉ được dùng làm tài liệu tham khảo cho kỹ sư, thay vì đưa thẳng vào sản phẩm. Theo Grinstead, quy trình khắc phục lỗi hiện vẫn dựa trên mô hình một kỹ sư viết bản vá và một người khác rà soát lại, và công đoạn này khó có thể tự động hóa.