Mythos от Anthropic выявила 271 уязвимость в Firefox

• В Firefox нашли почти 300 критических уязвимостей.
• Аудит провели с помощью ИИ-моделей Opus 4.6 и Mythos.
• В компании считают, что использование ИИ может изменить кибербезопасность навсегда.

Команда Firefox заявила о прорыве в кибербезопасности благодаря использованию передовых моделей искусственного интеллекта (ИИ) для поиска критических уязвимостей, начиная с февраля. В частности, в сотрудничестве с Anthropic была использована модель Opus 4.6, которая помогла найти и исправить 22 критические ошибки в Firefox 148.

Однако настоящий масштаб изменений стал очевидным после тестирования новой модели — Claude Mythos Preview. В Firefox 150 команда исправила уже 271 уязвимость, найденную во время этого анализа.

В компании подчеркивают, что такие результаты еще недавно казались невозможными:

Перелом в кибербезопасности: ИИ на стороне защиты

Ранее индустрия кибербезопасности фактически находилась в состоянии равновесия между атакой и защитой. Компании признавали, что полностью устранить уязвимости невозможно, поэтому стратегия заключалась в повышении стоимости атак.

Причина — асимметрия: злоумышленникам достаточно найти одну ошибку, тогда как защитникам нужно закрыть все возможные векторы атак.

Традиционные методы, такие как фаззинг или многоуровневая защита (defense-in-depth), имеют ограничения. Например:

• sandbox-изоляцию процессов можно обойти через комбинацию багов;
• даже переход на более безопасные языки, такие как Rust, не устраняет все классы уязвимостей;
• сложные части кода трудно анализировать автоматически.

Впрочем, ситуация меняется. В Firefox подчеркивают, что современные ИИ-модели уже достигли уровня топовых исследователей