Команда Firefox заявила о прорыве в кибербезопасности благодаря использованию передовых моделей искусственного интеллекта (ИИ) для поиска критических уязвимостей, начиная с февраля. В частности, в сотрудничестве с Anthropic была использована модель Opus 4.6, которая помогла найти и исправить 22 критические ошибки в Firefox 148.
Однако настоящий масштаб изменений стал очевидным после тестирования новой модели — Claude Mythos Preview. В Firefox 150 команда исправила уже 271 уязвимость, найденную во время этого анализа.
В компании подчеркивают, что такие результаты еще недавно казались невозможными:
«Для защищенной системы даже одна такая уязвимость была бы критической в 2025 году, а такое количество сразу заставляет задуматься, вообще возможно ли успевать за угрозами».
Перелом в кибербезопасности: ИИ на стороне защиты
Ранее индустрия кибербезопасности фактически находилась в состоянии равновесия между атакой и защитой. Компании признавали, что полностью устранить уязвимости невозможно, поэтому стратегия заключалась в повышении стоимости атак.
«До этого момента индустрия в основном боролась за ничью», — отмечают разработчики.
Причина — асимметрия: злоумышленникам достаточно найти одну ошибку, тогда как защитникам нужно закрыть все возможные векторы атак.
Традиционные методы, такие как фаззинг или многоуровневая защита (defense-in-depth), имеют ограничения. Например:
- sandbox-изоляцию процессов можно обойти через комбинацию багов;
- даже переход на более безопасные языки, такие как Rust, не устраняет все классы уязвимостей;
- сложные части кода трудно анализировать автоматически.
Впрочем, ситуация меняется. В Firefox подчеркивают, что современные ИИ-модели уже достигли уровня топовых исследователей безопасности:
«Мы не нашли ни одной категории или сложности уязвимостей, которые люди могут найти, а эта модель — нет».
Mythos как новый фактор риска для финансов и криптоиндустрии
Появление таких моделей вызвало обеспокоенность не только в IT-секторе, но и в финансовой системе. По данным СМИ, в США состоялась экстренная встреча с участием министра финансов Скотта Бессента, главы Федеральной резервной системы Джерома Пауэлла и руководителей ведущих банков. Причина — риски, связанные с моделью Mythos:
Anthropic даже ограничила доступ к Mythos, признав ее потенциально опасной для открытого использования. По оценкам внутренних экспертов, система может атаковать инфраструктуру, лежащую в основе банков, больниц и сетевого оборудования.
В то же время в компании предупреждают о другой проблеме: отсутствие прозрачности может подорвать доверие. В частности, прозвучала оценка о риске «серьезной проблемы доверия» без демонстрации реальных возможностей модели.
Новая эра: конец «нулевых дней»?
Несмотря на риски, в Firefox смотрят на ситуацию оптимистично. Разработчики считают, что ИИ способен изменить баланс сил в пользу защитников:
«Разрыв между уязвимостями, которые может найти машина, и теми, что находит человек, сокращается. Это разрушает долгосрочное преимущество атакующих».
Ключевой тезис — количество уязвимостей не является бесконечным:
«Количество дефектов конечно, и мы входим в мир, где можем наконец найти их все».
В свою очередь, Anthropic продолжает развитие своих моделей и уже представила Claude Opus 4.7, которая демонстрирует значительный прогресс в программировании, финансовом анализе и работе с данными — критически важных направлениях для криптоиндустрии и инвестиционных платформ.
Будь в курсе! Подписывайся на Телеграм.
