Claude Mythos AI от Anthropic исправил 271 уязвимость в Firefox
Новая версия Firefox 150 получила исправления для 271 угрозы безопасности. В поиске уязвимостей помогла передовая ИИ-модель Claude Mythos от компании Anthropic.
Mozilla официально представила новую версию своего браузера — Firefox 150. Ключевой особенностью релиза стало беспрецедентное количество исправлений в системе безопасности. Разработчики сообщили об устранении 271 уязвимости, выявленной в ходе глубокого аудита кода. Уникальность ситуации заключается в том, что аудит проводился с использованием Claude Mythos Preview — сверхмощной модели искусственного интеллекта от лаборатории Anthropic, которая на текущий момент остается недоступной для широкой аудитории.
Claude Mythos AI от Anthropic исправил 271 уязвимость в Firefox
Революция в аудите кода: роль искусственного интеллекта
Сотрудничество Mozilla и Anthropic вывело процесс обеспечения кибербезопасности на новый уровень. Ранее для поиска ошибок использовались автоматизированные инструменты (фаззеры) и ручной анализ, однако Claude Mythos продемонстрировала способность «рассуждать» над логикой кода, обнаруживая скрытые дефекты, которые десятилетиями оставались незамеченными. Представители Mozilla подчеркнули, что модель обладает исключительной способностью находить сложные цепочки уязвимостей, включая zero-day угрозы.
По официальным данным, интеграция ИИ в процесс разработки позволила:
- Выявить критические ошибки в компонентах DOM и JavaScript Engine;
- Устранить уязвимости типа Use-after-free, способные привести к удаленному выполнению кода;
- Значительно сократить время на верификацию патчей и тестирование безопасности.
Секретность Claude Mythos Preview
Несмотря на впечатляющие результаты, Anthropic продолжает ограничивать доступ к Claude Mythos. Модель предоставляется исключительно доверенным партнерам в рамках программы «Project Glasswing». Причиной такой секретности является колоссальный потенциал нейросети: эксперты опасаются, что в руках злоумышленников подобный инструмент может быть использован для создания автоматизированного вредоносного ПО и поиска «дыр» в правительственных или финансовых системах.
Технические изменения в Firefox 150
Помимо рекордного количества патчей безопасности, Firefox 150 привнес ряд функциональных улучшений, направленных на повышение конфиденциальности пользователей. В частности, браузер внедрил строгие ограничения на доступ веб-сайтов к устройствам в локальной сети, что предотвращает потенциальные атаки на «умный дом» и корпоративное оборудование.
| Параметр | Показатель в версии 150 |
|---|---|
| Общее число исправлений | 271 уязвимость |
| Инструмент поиска | Claude Mythos Preview (ИИ) |
| Ключевое нововведение | Local Network Access Restrictions |
| Статус ИИ-модели | Закрытое тестирование (Project Glasswing) |
Будущее безопасности браузеров
Технический директор Mozilla Бобби Холли отметил, что результаты работы с Claude Mythos вызывают «чувство головокружения» из-за масштабов обнаруженных проблем. Тем не менее, он считает это «светом в конце туннеля» для защиты. Если раньше атакующие имели асимметричное преимущество, находя всего одну лазейку, то теперь машинное обучение позволяет разработчикам планомерно «зачищать» весь массив исходного кода, делая эксплуатацию багов экономически невыгодной для хакеров.
Обновление Firefox 150 уже доступно для загрузки на всех поддерживаемых платформах. Эксперты настоятельно рекомендуют пользователям не откладывать установку патча, учитывая критический характер исправленных ошибок в архитектуре браузера.
