KI generiert
Stell dir vor, du beauftragst jemanden damit, dein Haus auf Einbruchsmöglichkeiten zu prüfen – und der Typ findet in zwei Stunden mehr Schwachstellen als dein bisheriger Sicherheitsdienst in zehn Jahren. Genau das ist Mozilla gerade mit Firefox passiert. Nur dass der „Typ“ in diesem Fall eine KI war.
Mozilla hat gemeinsam mit Anthropic eine Art KI-gestütztes Sicherheits-Audit durchgeführt – und das Ergebnis ist beeindruckend, wenn auch ein wenig ernüchternd für alle menschlichen Sicherheitsforscher da draußen. Eine KI hat im Firefox-Code sagenhafte 100 Fehler aufgespürt. Darunter 14 schwerwiegende Sicherheitslücken, 22 offizielle CVE-Einträge (das sind die offiziellen Sicherheitsmeldungen, die ernstzunehmende Lücken kennzeichnen) und nochmal 90 weitere Bugs obendrauf. Die gute Nachricht: Alle kritischen Schwachstellen sind bereits in Firefox 148 behoben.
Was mich daran fasziniert: KI macht das nicht so, wie es ein Mensch tun würde. Kein Kaffee, keine Ablenkung durch Reddit, kein „ich schau mir das morgen nochmal an“. Die KI liest Code systematisch, ohne Ego, ohne Müdigkeit, ohne die typische menschliche Tendenz, nach dem fünften Gefundenen erstmal Feierabend zu machen.
Das wirft natürlich Fragen auf. Nicht so dramatische wie „werden KIs bald alle Security-Jobs übernehmen?“ – das wäre zu simpel gedacht. Eher: Wie verändert sich die Arbeit von Sicherheitsforschern, wenn KI zum Standard-Werkzeug wird? Und wer kontrolliert eigentlich die KI, wenn sie Sicherheitslücken findet – meldet sie wirklich immer brav alle, oder behält sie die eine oder andere Lücke für sich? (Nur ein Gedankenspiel. Keine Panik.)
Praktisch betrachtet ist das Ganze ein riesiger Gewinn für alle Firefox-Nutzer. Mehr gefundene Lücken bedeuten weniger Angriffsfläche im echten Leben. Mozilla hat damit bewiesen, dass KI als Werkzeug in der Softwareentwicklung weit mehr kann als nur Kommentare schreiben oder Code umstrukturieren – sie kann aktiv zur Sicherheit von Software beitragen, die täglich von Millionen Menschen genutzt wird.
Für mich ist das einer dieser Momente, wo KI aufhört, ein Hype-Thema zu sein, und anfängt, wirklich nützlich zu werden. Keine blinkenden Roboter, keine Science-Fiction. Einfach ein Tool, das einen Browser ein bisschen sicherer gemacht hat. Und das ist – bei allem ironischen Zwinkern – eigentlich ziemlich gut.
