Mythos от Anthropic нашла 271 уязвимость в Firefox 150

boty

Команда Firefox заявила о прорыве в кибербезопасности благодаря использованию передовых моделей искусственного интеллекта (ИИ) для поиска критических уязвимостей, начиная с февраля. В частности, в сотрудничестве с Anthropic была использована модель Opus 4.6, которая помогла найти и исправить 22 критические ошибки в Firefox 148.

Однако настоящий масштаб изменений стал очевидным после тестирования новой модели — Claude Mythos Preview. В Firefox 150 команда исправила уже 271 уязвимость, найденную во время этого анализа.

В компании подчеркивают, что такие результаты еще недавно казались невозможными:

Перелом в кибербезопасности: ИИ на стороне защиты

Ранее индустрия кибербезопасности фактически находилась в состоянии равновесия между атакой и защитой. Компании признавали, что полностью устранить уязвимости невозможно, поэтому стратегия заключалась в повышении стоимости атак.

Причина — асимметрия: злоумышленникам достаточно найти одну ошибку, тогда как защитникам нужно закрыть все возможные векторы атак.

Традиционные методы, такие как фаззинг или многоуровневая защита (defense-in-depth), имеют ограничения. Например:

Впрочем, ситуация меняется. В Firefox подчеркивают, что современные ИИ-модели уже достигли уровня топовых исследователей безопасности:

Mythos как новый фактор риска для финансов и криптоиндустрии

Появление таких моделей вызвало обеспокоенность не только в IT-секторе, но и в финансовой системе. По данным СМИ, в США состоялась экстренная встреча с участием министра финансов Скотта Бессента, главы Федеральной резервной системы Джерома Пауэлла и руководителей ведущих банков. Причина — риски, связанные с моделью Mythos:

Anthropic даже ограничила доступ к Mythos, признав ее потенциально опасной для открытого использования. По оценкам внутренних экспертов, система может атаковать инфраструктуру, лежащую в основе банков, больниц и сетевого оборудования.

В то же время в компании предупреждают о другой проблеме: отсутствие прозрачности может подорвать доверие. В частности, прозвучала оценка о риске «серьезной проблемы доверия» без демонстрации реальных возможностей модели.

Новая эра: конец «нулевых дней»?

Несмотря на риски, в Firefox смотрят на ситуацию оптимистично. Разработчики считают, что ИИ способен изменить баланс сил в пользу защитников:

Ключевой тезис — количество уязвимостей не является бесконечным:

В свою очередь, Anthropic продолжает развитие своих моделей и уже представила Claude Opus 4.7, которая демонстрирует значительный прогресс в программировании, финансовом анализе и работе с данными — критически важных направлениях для криптоиндустрии и инвестиционных платформ.

Источник: https://cryptocurrency.tech/mythos-ot-anthropic-nashla-271-uyazvimost-v-firefox-150/

Наверх