Como se mencionó anteriormente, la caracterización de Mozilla de su descubrimiento de vulnerabilidad asistido por IA como un gran avance ha sido recibida con gran escepticismo en muchos sectores. Los críticos inicialmente se burlaron cuando Mozilla no obtuvo una designación CVE para ninguna de las 271 vulnerabilidades. Sin embargo, como muchos otros desarrolladores, Mozilla no mantiene una lista CVE de errores de seguridad descubiertos internamente. En cambio, se combinan en un solo parche. Por lo general, los informes de Bugzilla que detallan estos “paquetes acumulativos” se ocultan durante varios meses después de una solución para proteger a aquellos que tardan en aplicar el parche. Ahora que Mozilla ha revelado una docena de ellos, los mismos críticos sin duda afirmarán que también están seleccionados cuidadosamente y ocultan resultados menos precisos.
De los 271 errores descubiertos usando Mythos, 180 fueron errores de segundo nivel, que es la designación más alta de Mozilla para vulnerabilidades reportadas internamente. Este tipo de vulnerabilidad puede explotarse mediante el comportamiento normal del usuario, como navegar por una página web. (La única clasificación más alta, crítica en segundos, está reservada para los días cero). Los otros 80 son moderados en segundos y 11 bajos.
Los críticos tienen razón al seguir luchando. El hype es el principal método para aumentar las ya elevadas valoraciones de las empresas de IA. Dada la cantidad de elogios que Mozilla ha acumulado sobre Mythos, es fácil para más creyentes preguntarse: ¿Cuál es la recompensa? Lejos de resolver el debate, es probable que la explicación proporcionada el jueves sólo alimente más controversia.
Pero, según lo que dice Grinstead, los detalles son evidencia clara de los beneficios del descubrimiento asistido por IA, y la motivación de Mozilla es simple.
“La gente se ha sentido un poco decepcionada con el último año de estos malos compromisos, por lo que sentimos que era importante mostrar algo de nuestro trabajo, descubrir algunos errores y hablar de ello con más detalle como una forma de estimular la acción o continuar la conversación”, dijo. “Aquí no hay ningún ángulo de marketing. Nuestro equipo ha adoptado completamente este enfoque. Estamos tratando de transmitir el mensaje sobre esta técnica en general y no sobre un modelo específico de proveedor, empresa o algo así”.
