Mozilla поправи 271 уязвимости във Firefox, открити от изкуствен интелект

Публикувано от Svetni.me Editorial

В рамките на мащабна актуализация на сигурността, Mozilla обяви пускането на Firefox 150, която включва поправки за 271 уязвимости, идентифицирани с помощта на изкуствен интелект. Според репортаж на Wired [1], пропуските са били открити чрез използването на новия модел на Anthropic — Claude Mythos Preview, в рамките на инициативата Project Glasswing.

Екипът на Firefox споделя, че адаптирането към „потопа“ от бъгове, които новите AI инструменти могат да разкрият, е изисквало значителни ресурси и дисциплина. Тази стъпка обаче се счита за критична, тъй като се очаква тези възможности неизбежно да попаднат в ръцете на киберпрестъпници в най-скоро време.

Project Glasswing: Колективна отбрана

Project Glasswing е инициатива на Anthropic, която обединява технологични гиганти като Amazon Web Services, Apple, Google, Microsoft, NVIDIA и Palo Alto Networks [2]. Целта на проекта е да използва авангардни AI модели за дефанзивни цели — откриване и отстраняване на уязвимости в критична софтуерна инфраструктура.

Claude Mythos Preview демонстрира скок в способностите на изкуствения интелект за анализ на код. Моделът е успял да идентифицира уязвимости, които са устоявали на десетилетия човешки преглед и милиони автоматизирани тестове.

Впечатляващи открития

Освен във Firefox, Mythos Preview вече е открил хиляди уязвимости в различни операционни системи и софтуерни пакети [2]. Сред най-забележителните примери са:

  • OpenBSD: Открита е 27-годишна уязвимост в една от най-защитените операционни системи, която позволява отдалечено блокиране на машината.
  • FFmpeg: Идентифициран е 16-годишен пропуск в код, който е преминал през 5 милиона автоматизирани теста без успех.
  • Linux Kernel: Моделът е успял самостоятелно да открие и свърже няколко уязвимости, позволявайки пълно поемане на контрол над системата.

Процес на откриване и поправяне на уязвимости с ИИ

Ускоряване на процеса

Сътрудничеството между Mozilla и Anthropic започна по-рано тази година, когато използването на модела Claude Opus 4.6 доведе до откриването на 22 уязвимости за две седмици [3]. Сегашният резултат от 271 поправени бъга в една версия на браузъра подчертава огромното ускорение, което AI внася в киберсигурността.

Според Anthropic, Mythos Preview в момента е значително по-добър в откриването и поправянето на уязвимости, отколкото в тяхното експлоатиране, което дава временно предимство на защитниците. Компанията обаче предупреждава, че този прозорец може да не остане отворен дълго, тъй като възможностите на моделите продължават да растат [3].

Източници:

[1]: Mozilla Used Anthropic’s Mythos to Find and Fix 271 Bugs in Firefox - WIRED
[2]: Project Glasswing: Securing critical software for the AI era - Anthropic
[3]: Partnering with Mozilla to improve Firefox’s security - Anthropic