Mythos от Anthropic показал, как Firefox усиливает кибербезопасность с помощью ИИ
Изображение: Benjamin Girette/Bloomberg / Getty Images
9:05 AM PDT · 7 мая 2026 года
Когда Anthropic в апреле представила свою новую модель Mythos, компания одновременно предупредила разработчиков программного обеспечения: модель оказалась настолько сильной в поиске уязвимостей, что, по заявлению лаборатории, обнаружила тысячи критических ошибок, которые нужно было исправить до публичного релиза.
Теперь исследователи безопасности Mozilla, работающие над браузером Firefox, подробно показывают, как это выглядит на практике и что возможности Mythos означают для кибербезопасности в целом.
В опубликованном в четверг посте Mozilla заявила, что Mythos выявила множество уязвимостей высокого уровня критичности, включая некоторые, которые оставались в коде больше десяти лет.
Это заметный прогресс по сравнению с тем, на что были способны ИИ-инструменты для поиска багов еще шесть месяцев назад. До сих пор такие инструменты часто создавали серьезные проблемы, заваливая команды безопасности низкокачественными отчетами и ложноположительными срабатываниями. Но, по словам исследователей Mozilla, новое поколение инструментов переломило ситуацию, особенно теперь, когда агентные системы могут оценивать собственную работу и отфильтровывать плохие результаты.
«Трудно переоценить, насколько сильно это изменилось для нас всего за несколько месяцев», — написали исследователи. «Сначала модели стали намного мощнее. Затем мы резко улучшили наши методы их использования».
Изображение: Firefox
Результаты впечатляют: в апреле 2026 года Firefox выпустил 423 исправления ошибок, тогда как ровно год назад их было всего 31. Исследователи также опубликовали подробности о 12 уязвимостях, которые варьируются от пары необычных уязвимостей в sandbox до 15-летней ошибки в том, как браузер разбирает HTML-элемент.
«Эти вещи действительно внезапно стали очень хорошими», — сказал TechCrunch старший инженер Mozilla Брайан Гринстед. «Мы видим это по нашим внутренним проверкам, по внешним отчетам об ошибках и по самым разным сигналам по всей отрасли».
На этой неделе: купите один билет, второй — со скидкой 50%
Ваш следующий раунд. Ваш следующий найм. Ваш следующий прорыв. Ищите их на TechCrunch Disrupt 2026, где более 10 000 основателей, инвесторов и лидеров технологической индустрии соберутся на три дня с 250+ практическими сессиями, сильными знакомствами и инновациями, задающими рынок. Зарегистрируйтесь до 8 мая, чтобы взять +1 за половину стоимости.
На этой неделе: купите один билет, второй — со скидкой 50%
Ваш следующий раунд. Ваш следующий найм. Ваш следующий прорыв. Ищите их на TechCrunch Disrupt 2026, где более 10 000 основателей, инвесторов и лидеров технологической индустрии соберутся на три дня с 250+ практическими сессиями, сильными знакомствами и инновациями, задающими рынок. Зарегистрируйтесь до 8 мая, чтобы взять +1 за половину стоимости.
Сан-Франциско, Калифорния | 13–15 октября 2026 года
Особенно впечатляет то, что система помогла обнаружить уязвимости в механизме Firefox sandbox, учитывая, насколько сложной должна быть атака, использующая его. Чтобы найти уязвимости в sandbox, модель должна написать скомпрометированный патч для браузера, а затем атаковать самую защищенную часть программы уже с внедренным новым кодом. Обнаружение и демонстрация такой ошибки — тонкий многошаговый процесс, требующий и креативности, и очень внимательного подхода.
Для сравнения, программа bug bounty Mozilla платит исследователям, которые находят ошибку в sandbox Firefox, до 20 000 долларов — это максимальная награда. Однако, несмотря на такой размер выплаты, Гринстед говорит, что Mythos находит больше проблем в sandbox, чем когда-либо находили люди. «Такие находки у нас бывают, — сказал он TechCrunch, — но не в том объеме, который мы можем получить с помощью этого метода».
Примечательно, что команда Firefox по-прежнему не использует ИИ для исправления ошибок, несмотря на хорошо документированный прогресс ИИ-инструментов для программирования. Команда просит ИИ писать патчи для каждой ошибки, но получившийся код обычно нельзя внедрить напрямую: он служит скорее образцом для инженера-человека.
«Для багов, о которых идет речь в этом посте, каждый раз один инженер пишет патч, и один инженер его проверяет, — говорит Гринстед. — Нам не удалось сделать это автоматизируемым».
Пока неясно, как развивающиеся возможности ИИ изменят общий баланс сил в кибербезопасности. Прошло всего около месяца с момента предварительного показа Mythos, и большинство найденных уязвимостей, вероятно, еще не устранены, поэтому пока сложно оценить их полный эффект. Anthropic строго соблюдает нормы ответственного раскрытия уязвимостей, но, скорее всего, злоумышленники тоже используют похожие методы в тени, даже если их модели пока не так хороши.
Выступая на недавнем мероприятии, CEO Anthropic Дарио Амодеи выразил оптимизм, что новые инструменты в конечном итоге будут на стороне защитников. «Если мы все сделаем правильно, мы можем оказаться в лучшем положении, чем начали, потому что исправим все эти баги. Уязвимостей можно найти только ограниченное количество, — сказал Амодеи. — Так что на другой стороне этой истории, я думаю, есть лучший мир».
Гринстед, разобравшийся во всех практических деталях, смотрит на ситуацию более сдержанно: «Инструмент полезен и атакующим, и защитникам, но его доступность немного смещает преимущество в сторону защиты. Реально ответ на этот вопрос пока никто не знает».
AI, Anthropic, cybersecurity, Firefox, Mozilla, Mythos, Security
При покупке по ссылкам в наших материалах мы можем получать небольшую комиссию. Это не влияет на нашу редакционную независимость.
Russell Brandom
AI Editor
May 27
Афины, Греция
Следующим будет StrictlyVC Athens. Услышьте неприукрашенные инсайты прямо от лидеров европейского tech-сообщества и познакомьтесь с людьми, которые формируют будущее. Забронируйте место, пока билеты не закончились.
*
Новый планшет reMarkable Paper Pure возвращается к основам с монохромным экраном
*
Пока сотрудники переживают из-за ИИ, Jensen Huang из Nvidia говорит, что ИИ «создает огромное количество рабочих мест»
*
Anthropic и OpenAI обе запускают совместные предприятия для корпоративных ИИ-сервисов
*
Новый цветной lidar от Ouster готов заменить камеры
*
«Берем»: тиктокер собирает обещания купить Spirit Airlines после внезапного краха на выходных
*
Этот крошечный магнитный e-reader может помочь перестать бесконечно листать ленту
*
Uber хочет превратить своих миллионов водителей в сенсорную сеть для компаний, создающих беспилотники
Загрузка следующей статьи
Ошибка загрузки следующей статьи
✕
© 2026 TechCrunch Media LLC.
Материал — перевод статьи с английского.
Оригинал: How Anthropic’s Mythos has rewritten Firefox’s approach to cybersecurity