Em um teste relâmpago realizado entre janeiro e fevereiro de 2026, o modelo de linguagem Claude Opus 4.6, da Anthropic, vasculhou o repositório do Firefox e identificou 22 vulnerabilidades que haviam passado despercebidas pelos processos tradicionais de auditoria. Quatorze dessas falhas receberam classificação de alta gravidade, por possibilitarem execução remota de código ou acesso indevido à memória do navegador.
Como a IA chegou a essas brechas?
O experimento começou pelo SpiderMonkey – o motor JavaScript do Firefox, considerado o “coração” do navegador e, portanto, um alvo de alto risco. Em seguida, Claude foi direcionado a módulos de mídia e ao sistema de renderização.
Nesse trajeto, o modelo revisou literalmente milhares de arquivos de código-fonte. Em vez de apenas procurar palavras-chave, Claude utilizou padrões de alocação de memória, análise de ponteiros e verificação de estados de variáveis para apontar trechos suspeitos. A Mozilla confirmou que boa parte das sinalizações correspondia a problemas reais; em outros casos, os alertas ajudaram a melhorar comentários e documentação, reduzindo falsos positivos para auditorias futuras.
Patch já disponível: Firefox 148
A maioria dos consertos entrou silenciosamente no Firefox 148, lançado em fevereiro de 2026. Se você ainda não atualizou, vale a pena abrir o menu “Ajuda > Sobre Firefox” (ou simplesmente baixar a versão mais recente) para receber as correções automaticamente. As falhas remanescentes devem ser eliminadas na próxima versão estável, prevista para as próximas semanas.
IA é boa para achar bugs… mas nem tanto para explorá-los
Descobrir vulnerabilidades foi a parte fácil. Já a criação de proofs of concept (exploit demonstrativo) exigiu bem mais esforço – e dinheiro. A Anthropic investiu cerca de US$ 4 mil em créditos de API tentando gerar códigos funcionais e conseguiu apenas dois exploits. O resultado reforça que, por enquanto, a validação humana segue indispensável: a IA acelera a caça a bugs, mas ainda luta para transformar teoria em ataque prático.
Panorama do mercado: Google, OpenAI e a corrida pela segurança assistida por IA
A corrida não é exclusiva da Mozilla. Em 2025, o Google revelou que modelos de IA encontraram mais de 30 bugs críticos no Chromium. A OpenAI, por sua vez, realiza iniciativas semelhantes no ecossistema de bibliotecas Python. O caso do Firefox demonstra que mesmo projetos maduros e já exaustivamente auditados guardam riscos que ferramentas automatizadas conseguem revelar em bem menos tempo – um sinal de que a combinação “IA + especialista humano” veio para ficar.
Imagem: William R
O que isso significa para você?
• Navegação mais segura: manter o Firefox em dia garante que brechas graves não sejam exploradas por sites mal-intencionados.
• Rotina de atualização: habilite o update automático no navegador e, se possível, no sistema operacional – boas práticas que valem para qualquer PC.
• Desenvolvedores em alerta: se você trabalha com código aberto, considerar ferramentas de IA na pipeline de CI/CD pode poupar horas de revisão manual.
• Hardware faz diferença: compilar o Firefox (ou qualquer projeto grande) em menos tempo pede um processador multicore robusto e SSD NVMe rápido. Quem pensa em montar ou atualizar o setup pode se beneficiar de CPUs com muitos núcleos — como os Ryzen 7/9 ou Intel Core i7/i9 de 14ª geração — e de 32 GB ou mais de RAM para paralelizar testes de forma suave.
No fim das contas, a notícia vai além de um “ranking” de vulnerabilidades. Ela sinaliza uma nova fase em que modelos de linguagem se tornam aliados estratégicos na segurança – e quanto mais cedo empresas e usuários adotarem práticas de atualização contínua, menores as chances de surpresas desagradáveis.
Com informações de Hardware.com.br
