Nieuws
image

Mozilla dichtte mede dankzij AI vorige maand ruim vierhonderd Firefox-lekken

vrijdag 8 mei 2026, 11:23 door Redactie, 13 reacties

Mozilla heeft vorige maand mede dankzij het gebruik van AI een recordaantal van 423 kwetsbaarheden in Firefox verholpen. Niet eerder repareerde de browser-ontwikkelaar in één maand zoveel problemen. In heel 2025 ging het nog om totaal 258 beveiligingslekken die in Firefox werden gepatcht. Een groot deel van de vorige maand verholpen problemen in de browser werden ontdekt door het AI-model Claude Mythos Preview.

Volgens Brian Grinstead van Mozilla is de situatie rond het gebruik van AI binnen beveiligingsonderzoek de afgelopen maanden drastisch veranderd. Een aantal maanden geleden werden door AI-gegenereerde bugmeldingen vaak weggezet als 'slop'. Sommige opensourceprojecten weigerden deze bugmeldingen zelfs, omdat het vaak om niet bestaande problemen ging en het uitzoeken ervan veel werk kostte.

De AI-modellen die kwetsbaarheden kunnen vinden zijn de afgelopen periode drastisch verbeterd, aldus Grinstead. Daarnaast is Mozilla naar eigen zeggen veel beter geworden in het gebruik ervan. Zo heeft de Firefox-ontwikkelaar een pipeline opgezet waarbij het eenvoudig van AI-model kan wisselen, wat een groot aantal nieuwe kwetsbaarheden opleverde. Grinstead voegt toe dat elke gevonden bug zorg en aandacht vereist om adequaat te worden verholpen. Het wegwerken van het recordaantal kwetsbaarheden kostte de afgelopen maanden dan ook veel werk en 'lange dagen', aldus de Mozilla-medewerker.

Image

Reacties (13)
Reageer met quote
08-05-2026, 11:46 door meidoorn - Bijgewerkt: 08-05-2026, 11:47
Ik heb de data via curve fitting ingevoerd en dan krijgen we een exponentiële functie, met een correlatiecoëfficiënt van meer dan 99%. Dus door A.I. is er nu een exponentiële toename van kwetsbaarheden die gevonden worden.
Reageer met quote
08-05-2026, 11:48 door Anoniem
Hoeveel nieuwe lekken zijn er gekomen door AI?
Reageer met quote
08-05-2026, 12:22 door Anoniem
AI wordt ook door de hackende kaste ingezet, op zoek naar te misbruiken lekken. Het is interessant om te zien hoe het uitpakt nu de 'goede kant' en de 'slechte kant' met hetzelfde zwaard strijden. Zal uiteindelijk het aantal gevonden lekken weer afnemen? Zal dat pas gebeuren als software in de toekomst vanaf de grond af door AI wordt gecompileerd, met van meet af aan focus op veiligheid? Of zal AI zo sterk worden dat het weer nieuwe onverwachte olifantenpaadjes blijft vinden?
Reageer met quote
08-05-2026, 13:05 door Anoniem
ja je zal er maar niets van afweten he..
Reageer met quote
08-05-2026, 13:07 door Anoniem
Door Anoniem: AI wordt ook door de hackende kaste ingezet, op zoek naar te misbruiken lekken. Het is interessant om te zien hoe het uitpakt nu de 'goede kant' en de 'slechte kant' met hetzelfde zwaard strijden. Zal uiteindelijk het aantal gevonden lekken weer afnemen? Zal dat pas gebeuren als software in de toekomst vanaf de grond af door AI wordt gecompileerd, met van meet af aan focus op veiligheid? Of zal AI zo sterk worden dat het weer nieuwe onverwachte olifantenpaadjes blijft vinden?

Bedoeld wordt waarschijnlijk geitenpaadjes...
Reageer met quote
08-05-2026, 13:26 door Anoniem
Goed bezig Mozilla.
Reageer met quote
08-05-2026, 13:52 door _R0N_
Door Anoniem: AI wordt ook door de hackende kaste ingezet, op zoek naar te misbruiken lekken. Het is interessant om te zien hoe het uitpakt nu de 'goede kant' en de 'slechte kant' met hetzelfde zwaard strijden. Zal uiteindelijk het aantal gevonden lekken weer afnemen? Zal dat pas gebeuren als software in de toekomst vanaf de grond af door AI wordt gecompileerd, met van meet af aan focus op veiligheid? Of zal AI zo sterk worden dat het weer nieuwe onverwachte olifantenpaadjes blijft vinden?

Het bijzondere is dat AI de innovatie remt als het gaat om software ontwikkeling. De huidige AI is een bron van bestaande data die handig te doorzoeken is, er worden geen nieuwe dingen ontwikkeld. Als alle ontwikkelaars AI zouden gebruiken om hun code te laten ontwikkelen zijn we snel uitgespeeld.
Reageer met quote
08-05-2026, 14:39 door Anoniem
Als JavaScript ontstond in tien dagen, verbaast dit me niets
.
Reageer met quote
08-05-2026, 16:15 door Anoniem
Inderdaad, goed gedaan door Mozilla!
Dankzij AI's raakt pentesting in een stroomversnelling, en daarmee ook beveiligingsproblemen en de patches daarvoor.
Het nadeel is dat er meer werk aan besteed moet worden, mogelijk zullen non-profits het moeilijker gaan krijgen en hebben meer donateurs nodig voor extra ontwikkelaars, maar het veroorzaakt ook meer werkgelegenheid en men doet er veel ervaring door op.
Het is belangrijk om problemen zoaks deze te relativeren.
Reageer met quote
Gisteren, 07:39 door Anoniem
Je kan patchen tot je ons weegt maar de mens blijft de zwakste schakel.
Reageer met quote
Gisteren, 08:36 door Anoniem
Door Anoniem: Je kan patchen tot je ons weegt maar de mens blijft de zwakste schakel.
Inderdaad, daarom zouden scholen in het basisonderwijs meer met computeronderwijs moeten doen, en dan niet zozeer hoe een programma werkt, maar meer de ethische kanten daarvan (proprietair vs.FLOSS en de kanttekeningen bij het gebruik van software en de gevaren die daaraan vastzitten)
Ik denk dat kinderen het best een leuk onderwerp vinden zolang het speels wordt uitgelegd. (Dan doennze een spel ontwikkeld door de school die de valkuilen van software goed representeren. (Bijv. een kind maakt een verkeerde beslissingen en wordt in de game aangevallen door een simulatie van doxing of aangevallen door gesimuleerde black hat hackers)
Games zijn leuk, leerzaam en speels, als ze daar niet van leren dan is het bij voorbaat te laat voor ze.
Reageer met quote
Gisteren, 08:38 door Anoniem
Precies, een goed voorbereide en sterke samenleving begint bij school, en dat is tevens de basis van onze maatschaplij waar we allemaal op leunen, kinderen zijn onze toekomst, onze nieuwe politici, dat zij veel digitale kennis hebben is zeer belangrijk.
Reageer met quote
Gisteren, 08:53 door Anoniem
Door meidoorn: Ik heb de data via curve fitting ingevoerd en dan krijgen we een exponentiële functie, met een correlatiecoëfficiënt van meer dan 99%. Dus door A.I. is er nu een exponentiële toename van kwetsbaarheden die gevonden worden.
Dan ga ik voor de 1% human intelligence. Een Bell curve is natuurlijk een veel logischer scenario. Zo meteen is AI klaar met het vinden van bugs, dan gaat de curve weer hard naar beneden
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure Full Stack Training 2026 Salt Road: Compromised Components