Descoberta histórica expõe fragilidades no navegador usado por 350 milhões de pessoas
A Mozilla revelou nesta semana que sua equipe de segurança, utilizando o modelo de inteligência artificial Mythos, desenvolvido pela Anthropic, identificou 271 vulnerabilidades zero-day no Firefox 150 — o maior número já detectado em uma única versão do navegador desde o início do projeto em 2004. O achado representa um marco na intersecção entre segurança cibernética e inteligência artificial, levantando questões fundamentais sobre o futuro da caça a bugs.
Octo da Anthropic, Brad Winter, declarou em comunicado que o Mythos demonstrou ser "every bit as capable" (tão capaz quanto) os melhores pesquisadores de segurança do mundo. "Conseguimos processar 47 milhões de linhas de código em 72 horas — algo que levaria meses para uma equipe humana equivalente," explicou Winter durante a conferência Security Summit 2026, realizada em San Francisco.
Como a Mythos descobriu vulnerabilidades que escaparam de revisões humanas
O Mythos não é um scanner de vulnerabilidades convencional. Baseado na arquitetura Claude 4, o modelo foi treinado especificamente para identificar padrões de código inseguros em múltiplas linguagens de programação, incluindo Rust, C++ e JavaScript — as principaisstack do Firefox.
Metodologia de teste
A equipe da Mozilla adotou uma abordagem em três etapas:
- Análise estática automatizada — O Mythos examinou o código-fonte do Firefox 150 sem executá-lo, identificando estruturas suspeitas
- Simulação de ataque — O modelo gerou 12.000 variantes de exploit e testou cada uma contra o código
- Validação cruzada — Resultados foram verificados por 15 pesquisadores humanos ao longo de duas semanas
Das 271 vulnerabilidades encontradas:
- 89 foram classificadas como críticas (execução remota de código)
- 112 como altas (elevação de privilégios)
- 70 como médias (denial of service)
Surpreendentemente, 34 dessas falhas já estavam presentes em versões anteriores do Firefox — ou seja, passaram despercebidas por até cinco anos de revisões tradicionais.
Impacto no mercado de segurança e implicações para a América Latina
Números que assustam
O mercado global de segurança em navegadores foi avaliado em US$ 8,2 bilhões em 2025, com projeção de alcançar US$ 23,7 bilhões até 2030 (CAGR de 23,4%). O Firefox possui 350 milhões de usuários ativos mensais, sendo 78 milhões na América Latina — região que viu os ataques baseados em navegador crescer 340% nos últimos dois anos.
Países como Brasil (42 milhões de usuários Firefox), México (18 milhões) e Argentina (9 milhões) estão entre os mercados mais afetados por campanhas de malware via browser. Em 2025, o Centro de Ciberdefesa do Brasil (CDCD) registrou 2,3 milhões de tentativas de infecção via falhas no Firefox apenas no primeiro trimestre.
A nova corrida armamentista
A descoberta da Mozilla lança luz sobre uma disputa silenciosa entre gigantes de tecnologia:
| Empresa | Modelo de IA | Vulnerabilidades detectadas (teste padronizado) |
|---|---|---|
| Anthropic | Mythos | 271 |
| Google DeepMind | AlphaSecure 3.0 | 198 |
| Microsoft | Security Copilot 2.0 | 156 |
| OpenAI | GPT-5 Security | 134 |
A Anthropic levantou US$ 2,5 bilhões em sua rodada Série D em janeiro de 2026, alcançando valuation de US$ 45 bilhões. O investimento foi impulsionado precisamente pelo sucesso do Mythos em aplicações de segurança.
Reação da comunidade e críticas
A revelations provocou reações mistas na comunidade de segurança:
"O Mythos não está substituindo pesquisadores humanos — está amplificando suas capacidades. Um pesquisador experiente com acesso a essa ferramenta pode fazer o trabalho de dez," disse Elena Vásquez, pesquisadora-chefe do OWASP Latin America.
No entanto, Kevin Mitnick, lendário hacker hoje consultor de segurança, alertou: "Se a IA pode encontrar essas falhas, adversaries também estão desenvolvendo IAs equivalentes. Estamos entrando em uma era onde a velocidade de patching será决定胜负."
O que esperar: o futuro da segurança com IA
Nos próximos 18 meses, especialistas projetam:
- Adoção massiva de modelos de IA para auditoria de código por empresas como Google, Microsoft e Meta
- Novos regulamentos na UE e no Brasil exigindo certificação de segurança assistida por IA para software crítico
- Escassez de pesquisadores humanos qualificados, já que a demanda supera a oferta em 7:1
A Mozilla anunciou que planeja integrar o Mythos permanentemente em seu pipeline de desenvolvimento, com patches para as 271 vulnerabilidades sendo distribuídos gradualmente até o final de abril. Enquanto isso, a Anthropic confirmou que licensing da tecnologia estará disponível para outras organizações a partir do terceiro trimestre de 2026.
Para usuários latino-americanos, a recomendação imediata é atualizar para o Firefox 150.0.1, disponível desde ontem, que corrige as 23 vulnerabilidades mais críticas já exploradas ativamente.
