Firefox corrige 423 falhas de segurança com IA em abril

A Mozilla anunciou ter corrigido um número recorde de 423 falhas de segurança no navegador Firefox somente no mês de abril de 2026, com a ajuda direta de ferramentas de inteligência artificial (IA). Este marco representa um salto significativo na segurança do navegador, superando em quase 20 vezes a média mensal de correções de 2025 e cinco vezes o volume do mês anterior.

A façanha foi possível graças à integração de modelos de IA avançados, como o Claude Mythos Preview da Anthropic, e a um sistema próprio desenvolvido pela Mozilla, conhecido como “agentic harness” ou estrutura agêntica.

IA Revoluciona Detecção de Vulnerabilidades

Dos 423 bugs corrigidos em abril, 271 foram identificados com o auxílio da inteligência artificial. Desses, 180 foram classificados como de alta severidade, o que significa que poderiam ser explorados por meio de ações simples, como visitar uma página web maliciosa.

Engenheiros da Mozilla, como Brian Grinstead, Christian Holler e Frederik Braun, destacaram que a transformação se deve não apenas aos modelos de IA mais capazes, mas também à evolução das técnicas de aproveitamento desses modelos. A estrutura personalizada da Mozilla permitiu que a IA gerasse e executasse casos de teste de prova de conceito reproduzíveis para validar suas descobertas, eliminando a maioria dos falsos positivos que eram comuns em ferramentas de análise de código anteriores.

“Em relação aos bugs que saem do outro lado, quase não há falsos positivos”, afirmou Brian Grinstead, engenheiro da Mozilla, ressaltando a precisão do trabalho.

Veja também:

• WhatsApp REVOLUCIONA visual com Liquid Glass em mais áreas do app; VEJA!
• Redmi Watch 6 Chega Globalmente com Tela AMOLED Gigante e Bateria de 24 Dias

Descobertas Incluem Falhas Antigas e Complexas

A capacidade da IA se mostrou eficaz na descoberta de vulnerabilidades complexas que haviam passado despercebidas por métodos tradicionais de “fuzzing” por anos. Entre as correções, estão falhas notáveis como um bug de 15 anos no elemento HTML legend e um erro de “use-after-free” de 20 anos no motor XSLT do Firefox. A IA também identificou diversas vulnerabilidades de escape de sandbox e primitivos de ataque relacionados ao WebAssembly.

A Mozilla publicou uma amostra selecionada desses bugs para demonstrar a profundidade e diversidade dos relatórios gerados pela IA, incentivando outros projetos de software a adotarem técnicas semelhantes.

Impacto e Próximos Passos

O volume de correções em abril de 2026 contrasta fortemente com os números anteriores: o Firefox geralmente resolvia entre 20 e 30 bugs de segurança por mês em 2025, e 76 em março de 2026. Este aumento sem precedentes demonstra uma mudança fundamental na forma como a segurança de software pode ser abordada.

A empresa planeja integrar ainda mais a análise de IA em seu processo de desenvolvimento contínuo, utilizando modelos para escanear novos patches assim que forem adicionados à base de código, a fim de identificar problemas antes que as vulnerabilidades cheguem ao público.

Esta não é a primeira vez que a Mozilla colabora com a Anthropic para fortalecer a segurança do Firefox. Em março de 2026, a parceria inicial com o modelo Claude Opus 4.6 resultou na identificação e correção de 22 vulnerabilidades de segurança, 14 delas de alta gravidade, na versão Firefox 148. A evolução desde então, com a introdução do Claude Mythos Preview e a estrutura agêntica da Mozilla, impulsionou a eficiência a um novo patamar, consolidando a IA como uma ferramenta indispensável na cibersegurança.