Hawley skriver att AI-verktyg som Mythos kan tippa balansen av cybersäkerhet mot försvarare genom att identifiera buggar så effektivt att det blir billigare och mer lönsamt för båda parter att hitta sårbarheter. ”Datorer kunde inte göra det här alls för några månader sedan, men nu är de bra på det”, skrev Hawley. ”Vi har många års erfarenhet av att analysera arbetet av världens bästa säkerhetsforskare, och Mythos Preview är lika kapabel.”
I en intervju med Wired sa Holley att framöver kommer denna typ av AI-driven sårbarhetsanalys ”att bli något som all mjukvara kommer att behöva ta itu med, eftersom all programvara har många buggar begravda under ytan som nu kan upptäckas.” Och även om framtida modeller som är mer avancerade än Mythos kanske kan fånga buggar som den nuvarande modellen missade, sa Holley, ”Åtminstone på Firefox-sidan har vi haft ett litet försprång här, så vi är övertygade om att vi har vänt kurvan.”
Att övervinna utmaningarna med AI-drivet försvar kan vara särskilt viktigt för projekt med öppen källkod som ligger till grund för mycket av det moderna Internet. Detta beror på att AI-system är lättare att utforska för sårbarheter i offentliga kodbaser, och många sådana projekt är beroende av bedrövligt otillräckligt volontärunderhåll för säkerheten.
I en uppsats från New York Times förra veckan hävdade Mozilla CTO Raffi Krikorian att människornas svårighet att både hitta buggar och skriva komplex programvara skapar en sorts balans i cyberhotsforskning som Mythos kan störa avsevärt. ”En programmerare som har ägnat 20 år av sitt liv åt att underhålla (öppen källkod) kod som körs inuti en produkt som används av miljarder människor? Han har fortfarande inte tillgång till Mythos. Det borde han”, skrev Krikorian.
