Firefox behebt 423 Bugs in einem Monat dank KI

Die Entwickler des Firefox-Browsers haben im April 423 Sicherheitslücken behoben und darüber in einem Blog-Eintrag berichtet. Möglich machte diesen ungewöhnlich hohen Wert der Einsatz von KI-Modellen wie Claude Mythos Preview. Die Technologie spürt tief versteckte Schwachstellen auf, die menschlichen Prüfern oft entgehen.

Alte Schwachstellen tief im Code

Bis vor wenigen Monaten produzierten KI-Modelle bei der Fehlersuche häufig nur unbrauchbare Berichte. Betreuer von Open-Source-Projekten mussten viel Zeit aufwenden, um diese fiktiven Probleme zu überprüfen. Laut den zuständigen Entwicklern drehte sich diese Dynamik in den vergangenen Monaten beachtlich. Moderne KI-Modelle analysieren den Code inzwischen hochpräzise.

Die Resultate sprechen eine deutliche Sprache. Im April 2026 integrierte das Firefox-Team 423 Fehlerbehebungen in die Software. Genau ein Jahr zuvor waren es lediglich 31. Claude Mythos Preview spürte dabei allein für das Update auf Version 150 stolze 271 Sicherheitslücken auf.

Darunter befanden sich extrem gut versteckte Probleme. Ein spezifischer Bug in der XSLT-Verarbeitung existierte bereits seit 20 Jahren unerkannt im Code. Ein weiterer Fehler im Umgang mit einem bestimmten HTML-Element überdauerte 15 Jahre. Selbst hochkomplexe Fuzzing-Methoden scheiterten zuvor an diesen speziellen Konstellationen.

Automatisierte Erkennung in der Sandbox

Für diese Ergebnisse bauten die Ingenieure eine agentenbasierte Testumgebung auf. Darin erhält das Modell den Raum, eigene Hypothesen zu möglichen Fehlern aufzustellen. Anschließend verifiziert die Architektur diese Vermutungen direkt über reproduzierbare Testfälle. Das System filtert auf diese Weise unbrauchbare Spekulationen automatisch aus.

Besonders bei sogenannten Sandbox-Ausbrüchen zeigt die Methode ihre Stärke. Das KI-Modell formuliert dafür Angriffs-Code, der im isolierten Bereich des Browsers ausgeführt wird. Für das Entdecken solcher Lücken zahlt Mozilla externen Sicherheitsforschern regulär bis zu 20.000 US-Dollar. Die neue Umgebung generiert diese Funde nun in einer Quantität, die menschliche Experten kaum erreichen.

Patches erfordern menschliches Fachwissen

Trotz der beeindruckenden Analysefähigkeiten liefert die Technologie keine direkt nutzbaren Reparaturen. Die Automatisierung endet bei der Diagnose. Weiterhin entwickelt ein menschlicher Ingenieur den passenden Patch. Ein zweiter Kollege überprüft anschließend den fertigen Code auf seine Qualität.

Langfristig deuten diese Ergebnisse auf eine Verschiebung in der Cybersicherheit hin. Führende Köpfe der Branche erhoffen sich einen strukturellen Vorteil für die Abwehrseite. Die Firefox-Sicherheitsexperten teilen diese Einschätzung prinzipiell, auch wenn letzte Gewissheiten noch fehlen. Fest steht jedenfalls, dass die automatisierte Analyse die Angriffsfläche des Browsers derzeit drastisch verkleinert.