AI моделът Mythos откри скрити с години критични уязвимости във Firefox
Новият AI модел Mythos на Anthropic променя начина, по който Mozilla подхожда към киберсигурността на браузъра Firefox. Според инженери на компанията системата е открила множество критични уязвимости, част от които са останали незабелязани повече от десетилетие.
Anthropic представи модела през април и предупреди, че той е толкова ефективен в откриването на софтуерни слабости, че компанията е била принудена първо да коригира хиляди сериозни бъгове, преди технологията да стане публична.
Сега Mozilla разкрива как изглежда работата с Mythos на практика. В публикация на компанията се посочва, че AI моделът е идентифицирал редица сериозни проблеми във Firefox, включително уязвимости в т.нар. sandbox система на браузъра – една от най-защитените му части.
Инженерите на Mozilla твърдят, че качеството на AI инструментите за сигурност се е подобрило рязко само за няколко месеца. Доскоро подобни системи често генерираха голям брой фалшиви сигнали и некачествени доклади.
„Трудно е да се преувеличи колко много се промени ситуацията само за няколко месеца„, пишат изследователите на Mozilla. „Моделите станаха значително по-способни, а ние подобрихме начините, по които ги използваме.„
Резултатите вече се виждат и в практиката. През април 2026 г. Firefox е получил 423 корекции на бъгове срещу едва 31 за същия период година по-рано.
Mozilla публикува информация и за 12 конкретни уязвимости. Сред тях има проблеми в sandbox защитата и 15-годишна грешка в начина, по който браузърът обработва HTML елементи.
„Тези системи изведнъж станаха наистина добри„, заявява инженерът на Mozilla Брайън Гринстед пред TechCrunch.
Особено впечатляващи са откритията около sandbox защитата. За да намери подобна уязвимост, AI моделът трябва първо да създаде зловреден код, след което да атакува една от най-сигурните части на браузъра. Процесът изисква сложни последователни действия и анализ.
Mozilla плаща до 20 000 долара на външни изследователи за откриване на подобни проблеми. Въпреки това компанията признава, че Mythos намира повече уязвимости от хората.
„Получаваме такива сигнали и от хора, но не в този мащаб„, казва Гринстед.
Въпреки напредъка на AI инструментите Mozilla все още не използва изкуствен интелект за директно поправяне на откритите проблеми. Системите могат да предложат примерни корекции, но финалният код се пише и проверява от инженери.
„За всички бъгове, за които говорим, един инженер пише корекцията, а друг я преглежда. Засега не сме открили начин този процес да бъде автоматизиран„, допълва Гринстед.
Според експерти новото поколение AI инструменти може да промени сериозно баланса в киберсигурността. Все още обаче няма яснота дали предимството ще бъде на страната на защитниците или на хакерите.
Главният изпълнителен директор на Anthropic Дарио Амодей смята, че технологията в крайна сметка ще помогне повече на защитата.
„Ако се справим правилно, можем да се окажем в по-добра позиция, защото ще поправим всички тези бъгове„, заявява Амодей.
От Mozilla са по-предпазливи в прогнозите.
„Технологията е полезна и за нападателите, и за защитниците. Наличието ѝ все пак дава известно предимство на защитата. Реално обаче никой още не знае какъв ще бъде крайният резултат„, казва Гринстед.
Ако вярвате в правото си на обективна информация, подкрепете ни.
Вашето дарение от всякакъв размер и по всяко време означава много за нас.
Скъпи читатели,
Днес, повече от всякога, независимата журналистика има нужда от вас.
В мисията си да предоставяме обективни, достоверни и навременни новини разчитаме на вашата подкрепа.
Ако вярвате в правото си на обективна информация, подкрепете ни.
Ако вярвате в правото си на обективна информация, подкрепете ни.
Вашето дарение от всякакъв размер и по всяко време означава много за нас.
Скъпи читатели,
Днес, повече от всякога, независимата журналистика има нужда от вас.
В мисията си да предоставяме обективни, достоверни и навременни новини разчитаме на вашата подкрепа.
Ако вярвате в правото си на обективна информация, подкрепете ни.
Post Comment