ДомMythos от Anthropic переосмысливает подход Firefox к кибербезопасности
Когда в апреле компания Anthropic представила свою модель Mythos, она также обратилась с серьезным предупреждением к разработчикам программного обеспечения. По утверждению лаборатории, модель оказалась настолько эффективной в выявлении уязвимостей программного обеспечения, что обнаружила тысячи критических ошибок, которые необходимо было исправить до того, как модель могла быть представлена общественности.
Теперь исследователи в области безопасности, работающие над браузером Firefox от Mozilla, предлагают подробный обзор того, как этот процесс протекал на практике и что возможности Mythos означают для безопасности программного обеспечения в целом.
В сообщении, опубликованном в четверг, Mozilla заявила, что Mythos выявила большое количество уязвимостей высокой степени опасности, в том числе некоторые, которые оставались скрытыми в коде более десяти лет.
Это означает значительный скачок вперед по сравнению с тем, чего инструменты безопасности на базе ИИ могли достичь всего шесть месяцев назад. До недавнего времени инструменты для поиска ошибок на базе ИИ имели серьезные ограничения, часто перегружая команды безопасности некачественными отчетами и ложными срабатываниями. Однако исследователи Mozilla заявляют, что последнее поколение инструментов достигло переломного момента, особенно теперь, когда агентные системы могут оценивать свою собственную работу и отфильтровывать некачественные результаты.
«Трудно переоценить, насколько сильно изменилась для нас эта динамика за несколько коротких месяцев», — написали исследователи. «Во-первых, модели стали гораздо более способными. Во-вторых, мы значительно улучшили наши методы использования этих моделей».
Изображения:Firefox
Результаты поразительны: в апреле 2026 года Firefox выпустил 423 исправления ошибок по сравнению с всего лишь 31 в том же месяце годом ранее. Исследователи также поделились подробностями о 12 из этих ошибок, начиная от двух необычных уязвимостей песочницы и заканчивая 15-летней ошибкой в том, как браузер анализирует HTML-элемент.
«Эти вещи на самом деле просто внезапно стали очень хорошими», — сказал TechCrunch Брайан Гринстед, выдающийся инженер Mozilla. «Мы видим это в ходе нашего собственного внутреннего сканирования, мы видим это во внешних отчетах об ошибках, и мы видим это во всевозможных сигналах по всей отрасли».
Тот факт, что система помогла выявить уязвимости в «песочнице» Firefox, особенно примечателен, учитывая сложность, требуемую для эксплойта, нацеленного на нее. Чтобы найти уязвимости песочницы, модель должна создать скомпрометированный патч для браузера, а затем атаковать самую безопасную часть программного обеспечения с установленным новым кодом. Поиск и демонстрация ошибки — это деликатный многоэтапный процесс, требующий как творческого подхода, так и точности.
Чтобы понять масштаб проблемы, стоит отметить, что программа Mozilla по поиску ошибок предлагает исследователям до 20 000 долларов за обнаружение ошибки в «песочнице» Firefox — это самая высокая доступная награда. Несмотря на столь высокую награду, Гринстед говорит, что Mythos находит больше проблем в «песочнице», чем когда-либо находили исследователи-люди. «Мы их находим, — сказал он TechCrunch, — но не в том объеме, который мы можем обнаружить с помощью этой техники».
Примечательно, что команда Firefox по-прежнему не использует ИИ для исправления ошибок, несмотря на хорошо задокументированный прогресс в инструментах кодирования на базе ИИ. Команда действительно просит ИИ писать патчи для каждой ошибки, но полученный код обычно нельзя развернуть напрямую, и он вместо этого служит справочным материалом для инженера-человека.
«Что касается ошибок, о которых мы говорим в этом посте, для каждой из них один инженер пишет патч, а другой его проверяет», — говорит Гринстед. «Мы не обнаружили, что этот процесс можно автоматизировать».
Остается неясным, как развивающиеся возможности ИИ изменят общую картину кибербезопасности. Через месяц после предварительного показа Mythos большинство обнаруженных им ошибок, вероятно, еще не исправлено, что затрудняет оценку их полного воздействия. Anthropic тщательно соблюдает нормы ответственного раскрытия информации, но вполне вероятно, что злоумышленники используют аналогичные методы за кулисами, даже если применяемые ими модели менее совершенны.
Выступая на недавнем мероприятии, генеральный директор Anthropic Дарио Амодеи выразил оптимизм по поводу того, что новые инструменты в конечном итоге будут на руку защитникам. «Если мы правильно с этим разберемся, мы можем оказаться в лучшем положении, чем в начале, потому что мы исправили все эти ошибки. Количество ошибок, которые можно найти, ограничено», — сказал Амодеи. «Поэтому я думаю, что за этим стоит лучший мир».
Учитывая практические реалии, Гринстед предлагает более сдержанную точку зрения: «Это полезно как для злоумышленников, так и для защитников, но наличие этого инструмента немного смещает преимущество в сторону защиты. Реально, пока никто не знает ответа на этот вопрос».
Связанная статья
Сроки аренды помещений у SpaceX компанией Anthropic вызывают разногласия
В начале этого месяца компания xAI заключила крупное соглашение с Anthropic о предоставлении вычислительных мощностей, выделив миллиарды долларов в месяц за эксклюзивный доступ к кластеру Colossus. Сд
Связи компании Anthropic с администрацией Трампа начинают размягчаться
Хотя Пентагон недавно классифицировал компанию Anthropic как риск для цепочки поставок, она продолжает взаимодействовать с высокопоставленными чиновниками администрации Трампа.Ранее появились признаки улучшения отношений между компанией и администра
Амбиции Индии в области искусственного интеллекта сталкиваются с проблемами в сфере рекламных доходов в экономике контент-креаторов
Загрузка плеера…Экономика контент-креаторов быстро развивается, и одних доходов от рекламы уже не хватает. Ютуберы запускают линейки продуктов, приобретают стартапы и строят настоящие бизнес-империи.
Рекомендации по связанным специальным темам
код
Лучшие системы проверки кода на основе ИИ: автоматизация обеспечения соответствия стандартам чистого кода и рефакторинг файлов в устаревших репозиториях
Откройте для себя 20 лучших рецензентов кода на базе ИИ 2026 года на XIX.AI. В нашем тщательно составленном списке представлены высокооцененные, революционные инструменты для автоматизации проверки соответствия стандартам чистого кода и рефакторинга файлов в устаревших репозиториях. Сравните бесплатные и платные варианты с помощью реальных тестов и еженедельно обновляемых рейтингов. Получите преимущество ИИ уже сегодня.
10 инструментов
xix.ai
Преобразование текста в речь
Лучшие приложения с функцией преобразования текста в речь на базе ИИ для детей с дислексией: помощь в обучении и повышение эффективности чтения
Откройте для себя лучшие приложения с технологией TTS на базе искусственного интеллекта 2026 года, специально отобранные для помощи людям с дислексией. В нашем рейтинге экспертов сравниваются бесплатные и платные инструменты, а также освещаются мощные функции, способствующие повышению эффективности чтения и обучения. Откройте для себя революционные решения, которые обязательно стоит попробовать, чтобы раскрыть потенциал учащихся. Начните свое путешествие на XIX.AI.
10 инструментов
xix.ai
Создание комиксов
Лучшие генераторы на базе ИИ для сёнэн-манги: создавайте динамичные сцены боевых действий и эффекты энергии
Откройте для себя лучшие генераторы искусственного интеллекта для манги в стиле «сёнен» 2026 года на сайте XIX.AI. В нашем тщательно отобранном списке представлены мощные инструменты для создания динамичных сцен боевых действий и эффектных энергетических эффектов. Сравните бесплатные и платные варианты на основе реальных тестов. Раскройте свой творческий потенциал и начните создавать эпическую мангу уже сегодня!
15 инструментов
xix.ai
Бизнес
Лучшие приложения для учета расходов на базе ИИ: сканируйте чеки и автоматически классифицируйте корпоративные расходы
Лучшие программы для учета расходов с ИИ 2026 года: самые популярные инструменты для сканирования чеков и автоматической классификации корпоративных расходов. Откройте для себя мощные, революционные решения для удобного управления расходами, точного финансового мониторинга и оптимизации соблюдения нормативных требований. Наш тщательно составленный и еженедельно обновляемый обзор бесплатных и платных вариантов поможет вам найти идеальный вариант. Воспользуйтесь преимуществами ИИ с помощью рекомендаций экспертов XIX.AI.
10 инструментов
xix.ai
Бизнес
Лучшие инструменты для подбора персонала с помощью ИИ: отбор резюме и автоматизация планирования собеседований с кандидатами
Откройте для себя 20 лучших инструментов для рекрутинга на базе ИИ 2026 года на сайте XIX.AI. В нашем тщательно составленном списке представлены мощные, революционные решения для отбора резюме и автоматизации планирования собеседований с кандидатами. Сравните бесплатные и платные варианты с помощью реальных тестов и еженедельно обновляемого рейтинга. Найдите своего идеального помощника по подбору персонала и оптимизируйте процесс рекрутинга уже сегодня!
10 инструментов
xix.ai
Производительность
Персональные тренеры по благополучию и концентрации на базе ИИ: борьба с выгоранием и повышение уровня умственной энергии
Откройте для себя лучших в 2026 году ИИ-тренеров по личному благополучию и концентрации внимания на сайте XIX.AI. В нашем тщательно составленном рейтинге представлены высокооцененные, революционные инструменты для борьбы с выгоранием и повышения умственной энергии. Сравните бесплатные и платные варианты с помощью реальных отзывов. Откройте для себя путь к максимальной продуктивности и благополучию уже сегодня.
10 инструментов
xix.ai
Комментарии (0)
Когда в апреле компания Anthropic представила свою модель Mythos, она также обратилась с серьезным предупреждением к разработчикам программного обеспечения. По утверждению лаборатории, модель оказалась настолько эффективной в выявлении уязвимостей программного обеспечения, что обнаружила тысячи критических ошибок, которые необходимо было исправить до того, как модель могла быть представлена общественности.
Теперь исследователи в области безопасности, работающие над браузером Firefox от Mozilla, предлагают подробный обзор того, как этот процесс протекал на практике и что возможности Mythos означают для безопасности программного обеспечения в целом.
В сообщении, опубликованном в четверг, Mozilla заявила, что Mythos выявила большое количество уязвимостей высокой степени опасности, в том числе некоторые, которые оставались скрытыми в коде более десяти лет.
Это означает значительный скачок вперед по сравнению с тем, чего инструменты безопасности на базе ИИ могли достичь всего шесть месяцев назад. До недавнего времени инструменты для поиска ошибок на базе ИИ имели серьезные ограничения, часто перегружая команды безопасности некачественными отчетами и ложными срабатываниями. Однако исследователи Mozilla заявляют, что последнее поколение инструментов достигло переломного момента, особенно теперь, когда агентные системы могут оценивать свою собственную работу и отфильтровывать некачественные результаты.
«Трудно переоценить, насколько сильно изменилась для нас эта динамика за несколько коротких месяцев», — написали исследователи. «Во-первых, модели стали гораздо более способными. Во-вторых, мы значительно улучшили наши методы использования этих моделей».
Изображения:Firefox
Результаты поразительны: в апреле 2026 года Firefox выпустил 423 исправления ошибок по сравнению с всего лишь 31 в том же месяце годом ранее. Исследователи также поделились подробностями о 12 из этих ошибок, начиная от двух необычных уязвимостей песочницы и заканчивая 15-летней ошибкой в том, как браузер анализирует HTML-элемент.
«Эти вещи на самом деле просто внезапно стали очень хорошими», — сказал TechCrunch Брайан Гринстед, выдающийся инженер Mozilla. «Мы видим это в ходе нашего собственного внутреннего сканирования, мы видим это во внешних отчетах об ошибках, и мы видим это во всевозможных сигналах по всей отрасли».
Тот факт, что система помогла выявить уязвимости в «песочнице» Firefox, особенно примечателен, учитывая сложность, требуемую для эксплойта, нацеленного на нее. Чтобы найти уязвимости песочницы, модель должна создать скомпрометированный патч для браузера, а затем атаковать самую безопасную часть программного обеспечения с установленным новым кодом. Поиск и демонстрация ошибки — это деликатный многоэтапный процесс, требующий как творческого подхода, так и точности.
Чтобы понять масштаб проблемы, стоит отметить, что программа Mozilla по поиску ошибок предлагает исследователям до 20 000 долларов за обнаружение ошибки в «песочнице» Firefox — это самая высокая доступная награда. Несмотря на столь высокую награду, Гринстед говорит, что Mythos находит больше проблем в «песочнице», чем когда-либо находили исследователи-люди. «Мы их находим, — сказал он TechCrunch, — но не в том объеме, который мы можем обнаружить с помощью этой техники».
Примечательно, что команда Firefox по-прежнему не использует ИИ для исправления ошибок, несмотря на хорошо задокументированный прогресс в инструментах кодирования на базе ИИ. Команда действительно просит ИИ писать патчи для каждой ошибки, но полученный код обычно нельзя развернуть напрямую, и он вместо этого служит справочным материалом для инженера-человека.
«Что касается ошибок, о которых мы говорим в этом посте, для каждой из них один инженер пишет патч, а другой его проверяет», — говорит Гринстед. «Мы не обнаружили, что этот процесс можно автоматизировать».
Остается неясным, как развивающиеся возможности ИИ изменят общую картину кибербезопасности. Через месяц после предварительного показа Mythos большинство обнаруженных им ошибок, вероятно, еще не исправлено, что затрудняет оценку их полного воздействия. Anthropic тщательно соблюдает нормы ответственного раскрытия информации, но вполне вероятно, что злоумышленники используют аналогичные методы за кулисами, даже если применяемые ими модели менее совершенны.
Выступая на недавнем мероприятии, генеральный директор Anthropic Дарио Амодеи выразил оптимизм по поводу того, что новые инструменты в конечном итоге будут на руку защитникам. «Если мы правильно с этим разберемся, мы можем оказаться в лучшем положении, чем в начале, потому что мы исправили все эти ошибки. Количество ошибок, которые можно найти, ограничено», — сказал Амодеи. «Поэтому я думаю, что за этим стоит лучший мир».
Учитывая практические реалии, Гринстед предлагает более сдержанную точку зрения: «Это полезно как для злоумышленников, так и для защитников, но наличие этого инструмента немного смещает преимущество в сторону защиты. Реально, пока никто не знает ответа на этот вопрос».
Сроки аренды помещений у SpaceX компанией Anthropic вызывают разногласия
В начале этого месяца компания xAI заключила крупное соглашение с Anthropic о предоставлении вычислительных мощностей, выделив миллиарды долларов в месяц за эксклюзивный доступ к кластеру Colossus. Сд
Связи компании Anthropic с администрацией Трампа начинают размягчаться
Хотя Пентагон недавно классифицировал компанию Anthropic как риск для цепочки поставок, она продолжает взаимодействовать с высокопоставленными чиновниками администрации Трампа.Ранее появились признаки улучшения отношений между компанией и администра
Амбиции Индии в области искусственного интеллекта сталкиваются с проблемами в сфере рекламных доходов в экономике контент-креаторов
Загрузка плеера…Экономика контент-креаторов быстро развивается, и одних доходов от рекламы уже не хватает. Ютуберы запускают линейки продуктов, приобретают стартапы и строят настоящие бизнес-империи.
Откройте для себя 20 лучших рецензентов кода на базе ИИ 2026 года на XIX.AI. В нашем тщательно составленном списке представлены высокооцененные, революционные инструменты для автоматизации проверки соответствия стандартам чистого кода и рефакторинга файлов в устаревших репозиториях. Сравните бесплатные и платные варианты с помощью реальных тестов и еженедельно обновляемых рейтингов. Получите преимущество ИИ уже сегодня.
10 инструментов
xix.ai
Откройте для себя лучшие приложения с технологией TTS на базе искусственного интеллекта 2026 года, специально отобранные для помощи людям с дислексией. В нашем рейтинге экспертов сравниваются бесплатные и платные инструменты, а также освещаются мощные функции, способствующие повышению эффективности чтения и обучения. Откройте для себя революционные решения, которые обязательно стоит попробовать, чтобы раскрыть потенциал учащихся. Начните свое путешествие на XIX.AI.
10 инструментов
xix.ai
Откройте для себя лучшие генераторы искусственного интеллекта для манги в стиле «сёнен» 2026 года на сайте XIX.AI. В нашем тщательно отобранном списке представлены мощные инструменты для создания динамичных сцен боевых действий и эффектных энергетических эффектов. Сравните бесплатные и платные варианты на основе реальных тестов. Раскройте свой творческий потенциал и начните создавать эпическую мангу уже сегодня!
15 инструментов
xix.ai
Лучшие программы для учета расходов с ИИ 2026 года: самые популярные инструменты для сканирования чеков и автоматической классификации корпоративных расходов. Откройте для себя мощные, революционные решения для удобного управления расходами, точного финансового мониторинга и оптимизации соблюдения нормативных требований. Наш тщательно составленный и еженедельно обновляемый обзор бесплатных и платных вариантов поможет вам найти идеальный вариант. Воспользуйтесь преимуществами ИИ с помощью рекомендаций экспертов XIX.AI.
10 инструментов
xix.ai
Откройте для себя 20 лучших инструментов для рекрутинга на базе ИИ 2026 года на сайте XIX.AI. В нашем тщательно составленном списке представлены мощные, революционные решения для отбора резюме и автоматизации планирования собеседований с кандидатами. Сравните бесплатные и платные варианты с помощью реальных тестов и еженедельно обновляемого рейтинга. Найдите своего идеального помощника по подбору персонала и оптимизируйте процесс рекрутинга уже сегодня!
10 инструментов
xix.ai
Откройте для себя лучших в 2026 году ИИ-тренеров по личному благополучию и концентрации внимания на сайте XIX.AI. В нашем тщательно составленном рейтинге представлены высокооцененные, революционные инструменты для борьбы с выгоранием и повышения умственной энергии. Сравните бесплатные и платные варианты с помощью реальных отзывов. Откройте для себя путь к максимальной продуктивности и благополучию уже сегодня.
10 инструментов
xix.ai
