Как отметили в Mozilla, наличие уязвимостей не означает, что браузер можно взломать
В апреле 2026 года в браузере Firefox компании Mozilla была исправлена 271 уязвимость, найденная ИИ-моделью Claude Mythos Preview. До внедрения нейросети, за весь 2025 год, программисты обнаружили 258 ошибок. При этом всего в апреле 2026-го Mozilla исправила 423 уязвимости, рассказали ее сотрудники Брайан Гринстед, Кристиан Холлер и Фредерик Браун.
В Mozilla существует система вознаграждений для «белых хакеров», следует из информации на сайте компании. Однако данные, приведенные вышеупомянутыми сотрудниками, свидетельствуют о том, что с помощью таких хакеров было обнаружено меньше уязвимостей, чем при помощи Mythos. Из 423 исправленных в апреле уязвимостей 271 была найдена моделью Mythos от Anthropic, 41 — обнаружена внешними исследователями, а остальные 111 были найдены внутри компании различными способами. При этом в устранении уязвимостей участвовали сотрудники, а не ИИ.
Источник: Mozilla
Как сообщают в Mozilla, наличие серьезной уязвимости еще не означает то, что браузер можно взломать, так как в Firefox используется многослойная защита.
По словам сотрудников компании, еще несколько месяцев назад автоматически сгенерированные ИИ отчеты об уязвимостях в основном считались бесполезным «шумом». Разработчикам приходилось тратить много времени на проверку правдоподобно выглядящих, но неверных сообщений. Компания уже несколько лет экспериментировала с ранними моделями: GPT-4 и Claude Sonnet 3.5. Тогда результаты были многообещающими, но количество ложных сообщений не позволяло масштабировать процесс.
Реклама
За последние два месяца многое изменилось. Во-первых, сами модели стали намного мощнее. Во-вторых, Mozilla значительно улучшила способы работы с ними. Сотрудники сообщили, что в компании научились направлять деятельность моделей в нужное русло, масштабировать процессы, чтобы получать больше полезной информации и меньше «шума».
Mozilla делает вывод, что любой разработчик программного обеспечения уже сегодня может использовать современные модели для поиска уязвимостей. Сотрудники компании рекомендуют начинать как можно раньше, потому что уже сейчас даже базовые модели позволяют находить реальные уязвимости.
- Mythos — ИИ-инструмент, выпущенный компанией Anthropic 7 апреля. Он предназначен для поиска уязвимостей систем кибербезопасности. Доступ к Mythos был предоставлен лишь нескольким десяткам крупных технологических компаний, в открытом доступе нейросети нет.