Anthropic Claude Mythos нашёл 271 уязвимость в браузере Firefox
Mozilla сообщила об обнаружении 271 уязвимости в браузере Firefox в ходе внутреннего тестирования с использованием ранней версии модели Claude Mythos от компании Anthropic. Найденные баги были исправлены на минувшей неделе, что подчёркивает способность современных моделей ИИ анализировать крупные кодовые базы и обнаруживать ошибки, ранее требовавшие длительного ручного аудита.
Ранее Mozilla тестировала другую модель Anthropic и зафиксировала 22 «бага, чувствительных к безопасности» в предыдущей версии Firefox. Тем не менее в сообщении компании указано, что полное устранение эксплуатаций программного обеспечения исторически считалось нереалистичной целью для отрасли, и появление ИИ не отменяет этой сложности.
Согласно комментарию Mozilla, новая система способна анализировать исходный код и выявлять уязвимости способами, которые ранее были доступны лишь узкому кругу экспертов по безопасности. При этом компания отметила, что «среди найденных ошибок не было таких, которые нельзя было бы обнаружить человеку».
Иллюстрация: Nano BananaAnthropic представила Mythos в марте как свою наиболее продвинутую модель для рассуждений, программирования и задач кибербезопасности. Внутренние материалы компании указывают, что Mythos представляет собой новый уровень по сравнению с серией Opus. Тестирование до официального релиза показало, что модель может выявлять тысячи ранее неизвестных уязвимостей в оперативных системах и веб? браузерах.
Доступ к модели ограничен через программу Project Glasswing, которая предоставляет ограниченным технологическим партнёрам — включая Amazon, Apple и Microsoft — возможность использовать Mythos для сканирования программного обеспечения на предмет уязвимостей. Это отражает усилия индустрии по использованию ИИ для обнаружения и устранения уязвимостей до того, как ими воспользуются злоумышленники.
В то же время эксперты предупреждают о рисках: те же возможности автоматического анализа кода могут ускорить разработку кибератак. Тестирование Британского института безопасности ИИ показало, что Mythos способен автономно выполнять сложные кибероперации, включая многоступенчатую симуляцию атаки на корпоративную сеть без участия человека. Национальное агентство безопасности США (NSA) также запустило Claude Mythos Preview в защищённых сетях, что дополнительно иллюстрирует заинтересованность служб безопасности в возможностях модели.
Результаты тестирования подняли обсуждение о возможном сдвиге преимуществ в кибербезопасности: по мнению Mozilla, «защитники теперь имеют шанс существенно сократить давнее преимущество злоумышленников. Мы чрезвычайно горды тем, как наша команда справилась с этой задачей, и другие команды справятся так же. Наша работа не завершена, но мы развернули вектор и можем заглянуть в будущее, которое гораздо лучше, чем простое следование. У защитников наконец есть шанс победить, решительно», — написала компания в блоге.
© iXBT
