Som nämnts ovan har Mozillas karaktärisering av AI-assisterad sårbarhetsupptäckt som en spelväxlare mötts av massiv och högljudd skepsis från många håll. Kritiker hånade först Mozilla för att inte ha fått CVE-beteckningar för någon av de 271 sårbarheterna. Men som många utvecklare har Mozilla ingen CVE-lista över säkerhetsbuggar som upptäckts internt. Istället är de buntade till en enda lapp. Bugzilla-rapporter som beskriver dessa ”sammansättningar” är vanligtvis dolda i flera månader efter att de har fixats för att skydda användare som är långsamma med att patcha. Nu när Mozilla har släppt 12 av dem, kommer samma kritiker utan tvekan att hävda att de också är körsbärsplockade och döljer mindre exakta resultat.
Av de 271 buggar som upptäcktes med Mythos var 180 näst högsta, den högsta beteckningen för en internt rapporterad sårbarhet av Mozilla. Denna typ av sårbarhet kan utnyttjas genom normal användaraktivitet, som att titta på en webbsida. (Det enda högre betyget, sek-kritiskt, är reserverat för noll dagar.) De övriga 80 var sek-måttliga och 11 var sek-låga.
Kritiker gör rätt i att fortsätta trycka tillbaka. Hype är en nyckelteknik för att blåsa upp de redan höga värderingarna av AI-företag. Med tanke på det utbredda beröm Mozilla har gett Mythos, är det lätt för dem som litar ännu mer på det att undra, ”Vad har det för dig?” Torsdagens detaljerade förklaring kommer sannolikt bara att underblåsa kontroversen mer än att lösa den.
Men för att höra Grinstead berätta det, är detaljerna tydliga bevis på nyttan av AI-assisterad upptäckt, och Mozillas motivation är enkel.
”Folk börjar bli lite trötta på alla dessa slarviga åtaganden från förra året, så vi kände att det var viktigt att publicera en del av vårt arbete, avslöja några av buggarna och prata om det lite mer som ett sätt att få lite action och hålla igång konversationen”, sa han. ”Det finns ingen marknadsföringsvinkel här. Vårt team är helt med på detta tillvägagångssätt. Vi försöker få ut budskapet om tekniken i allmänhet, inte om någon speciell modellleverantör eller företag.”
