Ефектът Mythos: Как новият модел на Anthropic пренаписа сигурността на Firefox

Публикувано от Svetni.me Editorial на 7 май 2026 г.

Според репортаж на TechCrunch [1], новият модел на AnthropicClaude Mythos Preview, представен през април 2026 г. – е предизвикал истинска революция в начина, по който се откриват софтуерни уязвимости. Изследователите от Mozilla съобщават, че благодарение на модела са успели да идентифицират и отстранят рекорден брой критични грешки в браузъра Firefox, някои от които са били скрити в кода повече от две десетилетия.

Безпрецедентен скок в сигурността

Статистиката, споделена от Mozilla, е впечатляваща. През април 2026 г. компанията е пуснала корекции за 423 бъга в сигурността – цифра, която е над десет пъти по-висока от същия период на миналата година (едва 31 фикса). Директно на Claude Mythos се приписват 271 от тези уязвимости в последната версия Firefox 150, като 180 от тях са класифицирани като „висока степен на опасност“ (sec-high) [2].

Графика на поправените уязвимости във Firefox
Изображение: Графика на поправените уязвимости във Firefox, Mozilla Hacks / CC BY-SA 3.0

Преминаване към „агентни платформи“

Ключът към този успех не е просто по-мощният езиков модел, а преминаването от пасивен софтуерен одит към т.нар. агентни платформи (agentic harnesses). За разлика от предишните ИИ инструменти, които често заливаха инженерите с фалшиви сигнали, новата система работи активно: тя не само предполага наличието на уязвимост, но и самостоятелно пише и изпълнява тестов сценарий (Proof-of-Concept), за да я докаже в реална среда.

Работен процес на агентната платформа
Изображение: Svetni.me / Авторско изображение

Този подход е позволил откриването на сложни уязвимости в механизма за изолиране на съдържанието (sandbox). Тези бъгове са изключително трудни за откриване чрез традиционните методи (fuzzing), тъй като изискват креативност и многостепенна логика за заобикаляне на защитните слоеве. Наградата за откриване на подобна грешка в програмата за бъг баунти на Mozilla достига $20,000, но Mythos е успял да намери повече такива случаи от всички човешки изследователи до момента.

Бъгове с 20-годишна давност

Сред откритите проблеми са и „дигитални фосили“ – уязвимости, оцелели десетилетия на мащабни одити. Пример за това е 20-годишен бъг в XSLT подсистемата и 15-годишна грешка в начина, по който браузърът обработва HTML елемента <legend>.

Брайън Гринстед, водещ инженер в Mozilla, отбелязва пред TechCrunch, че динамиката на киберсигурността се е променила драстично само за няколко месеца. Макар ИИ все още да не се използва за автоматично поправяне на кода – тъй като пачовете изискват човешки преглед и прецизност – способността му да „изсмуква“ уязвимостите от сложни системи е безпрецедентна.

Предимство за защитниците

Изпълнителният директор на Anthropic, Дарио Амодей, изрази оптимизъм, че тези инструменти в крайна сметка ще дадат предимство на защитниците. „Ако управляваме това правилно, ще бъдем в по-добра позиция, отколкото в началото, защото просто ще сме поправили всички тези бъгове. Броят им в даден код е краен“, коментира Амодей.

Въпреки това, екипът на Mozilla остава предпазлив, подчертавайки, че същите техники вероятно вече се използват и от злонамерени актьори зад кулисите. Резултатът от тази надпревара в киберсигурността тепърва ще става ясен.

Източници:
[1]: How Anthropic’s Mythos has rewritten Firefox’s approach to cybersecurity - TechCrunch
[2]: Behind the Scenes Hardening Firefox with Claude Mythos Preview - Mozilla Hacks