Mozilla bracht deze week Firefox 150 uit met patches voor 271 beveiligingslekken die zijn ontdekt door Claude Mythos Preview van Anthropic tijdens een eerste evaluatie.
Deze scan is onderdeel van Project Glasswing, het gecoördineerde beveiligingsproject van Anthropic, waarbij cruciale infrastructuurpartners beperkte toegang tot Mythos krijgen.
Mozilla dicht 271 kwetsbaarheden na evaluatie met Claude Mythos
In een recente blogpost legt Firefox CTO Bobby Holley uit dat de beveiliging van webbrowsers traditioneel vooral aanvallend is ingericht.
Bij deze aanpak beseften leveranciers dat het volledig wegwerken van exploits niet realistisch is en richtten ze zich erop aanvallen zo duur of zo ingewikkeld te maken dat ze niet op grote schaal misbruikt werden.
“Nu meer verdedigers deze mogelijkheden krijgen, ervaren veel andere teams dezelfde duizeligheid die wij voelden toen de bevindingen duidelijk werden. Voor een goed beveiligd doelwit zou één zo’n bug in 2025 al code rood zijn – en zoveel tegelijk laat je wel nadenken of je het ooit kunt bijbenen,” zei Holley.
Volg ons op X voor het laatste nieuws zodra het gebeurt
De topman gaf aan dat het Firefox-team sinds februari intensief samenwerkt met geavanceerde AI-tools om “verborgen beveiligingslekken in de browser” te vinden en te verhelpen.
Eerdere samenwerking met Anthropic, met het Opus 4.6-model, leidde tot het oplossen van 22 beveiligingsgevoelige problemen in Firefox 148.
De laatste update laat een scherpe schaalvergroting zien: ongeveer twaalf keer zoveel kwetsbaarheden als voorheen. Dit toont aan hoe AI-gedreven controles de moderne cybersecurity-praktijk veranderen.
“Gelukkig hebben we ook nog geen bugs gezien die niet door een top-onderzoeker gevonden konden worden,” voegde hij eraan toe.
Waarom het Firefox-resultaat belangrijk is voor crypto
De Firefox-evaluatie komt op een moment dat exchanges hun eigen risico op AI-ondersteunde aanvallen beoordelen. Anthropic zegt dat Mythos “zero-day kwetsbaarheden kan vinden en misbruiken in elk groot besturingssysteem en alle grote webbrowsers als een gebruiker hierom vraagt”.
Dit is precies het oppervlak waar hot wallets en gedecentraliseerde applicaties van afhankelijk zijn. Hoewel privésleutels meestal veilig blijven in de wallet-omgeving, kunnen aanvallers toch on-chain assets overnemen door gebruikers te misleiden tot het goedkeuren van schadelijke transacties of door misbruik van gecompromitteerde extensies.
De belangstelling voor dit soort mogelijkheden groeit snel. Coinbase zou toegang hebben verkend tot Mythos van Anthropic. Dit bouwt voort op het huidige gebruik van Claude-modellen voor klantenservice in meer dan 100 regio’s.
Abonneer je op ons YouTube-kanaal en kijk hoe experts en journalisten hun visie delen
