KuCoin
Войти
language_currency
главная
Блог
Tips and Tricks
Детали
img

Как Anthropic Mythos помогла Mozilla исправить 271 уязвимость безопасности в Firefox — почему это важно?

2026/05/03 06:57:26
Пользовательский

Введение

Подходит ли к концу эра исключительно человеческих исследований безопасности? В апреле 2026 года Mozilla объявила, что последний выпуск Firefox 150 включает исправления для 271 уязвимости, связанной с безопасностью, обнаруженных с помощью новой ИИ-модели Claude Mythos от Anthropic. Этот масштабный пакет исправлений означает кардинальный сдвиг в подходах к обеспечению безопасности программного обеспечения, поскольку ИИ выявил уязвимости, которые ускользали от десятилетий человеческого анализа и миллионов автоматизированных тестов. Применяя Mythos для сканирования своей кодовой базы, Mozilla смогла сократить годы традиционного аудита безопасности до нескольких недель, что указывает на новую «пост-ИИ» реальность в области кибербезопасности.
 
 

Mythos AI достигла человеческого уровня безопасности в рассуждениях

Anthropic’s Claude Mythos продемонстрировал такую же способность, как и ведущие человеческие исследователи безопасности, показав умение анализировать сложную логику кода. Согласно отчетам TechRadar от апреля 2026 года, команда безопасности Mozilla обнаружила, что Mythos не использует методы перебора, применяемые традиционными «фаззерами» — инструментами, которые подают случайные данные в программы, чтобы выявить сбои, — а вместо этого отслеживает, как различные компоненты системы взаимодействуют друг с другом, чтобы найти места, где эти взаимодействия прекращаются.
 
Основное преимущество ИИ заключается в его «бесконечной» рабочей памяти по сравнению с человеческими разработчиками. В то время как человек может испытывать трудности с предсказанием поведения одной строки кода в базе кода в миллионы строк, Mythos может присваивать веса всем возможным условиям одновременно. Согласно выводам Mozilla, модель особенно эффективно выявляла «цепные» уязвимости, когда несколько незначительных проблем связаны между собой, создавая эксплойт высокой степени серьезности.
 
 

Firefox 150 и устранение устаревших уязвимостей

271 уязвимость, исправленные в Firefox 150, включают давние проблемы, остававшиеся скрытыми годами. Согласно безопасности-краткому обзору от Privacy Guides от 22 апреля 2026 года, многие из этих недостатков были обнаружены в базовых компонентах браузера, таких как его системы воспроизведения медиа и хранения данных. Одним из значимых исправлений, идентифицированным как ошибка 2024220, стали критические корректировки способа, которым база данных IndexedDB возвращает отсортированные списки — потенциальный вектор для повреждения данных или несанкционированного доступа.
 
Сотрудничество Mozilla с Anthropic демонстрирует успешное применение инициативы «Project Glasswing» — проекта, предназначенного для предоставления оборонительным организациям раннего доступа к мощным ИИ-моделям до их выпуска для широкой публики. Используя Mythos в качестве оборонительного «испытания», Mozilla смогла выявить и нейтрализовать эти угрозы до того, как злоумышленники смогли бы использовать ту же ИИ-технологию для их обнаружения.
 

Данные о кибербезопасности Mythos (апрель 2026 г.)

Тип уязвимости Метод обнаружения Ключевой вывод/статистика
Уязвимости нулевого дня Автономное рассуждение За один цикл обнаружено 22 уязвимости высокой степени серьезности, связанных с безопасностью.
Баги в устаревшем коде Распознавание паттернов Выявлено и исправлено 271 ошибок в Firefox 150.
Цепочки эксплуатаций Многошаговая логика Mythos сгенерировал ROP-цепочку из 20 гаджетов за 4 часа вычислений.
Пробелы Fuzzer Следимость кода Обнаружена уязвимость в FFmpeg возрастом 16 лет, которую пропустили 5 миллионов попыток фаззинга.
 
 
 

«Обратная пирамида» защиты на основе ИИ

Кибербезопасность традиционно благоприятствовала нападающим, которым достаточно найти одну уязвимость, в то время как защитникам необходимо устранить тысячи. Однако эксперимент Mythos показывает, что ИИ меняет эту ситуацию, делая обнаружение уязвимостей дешевым и масштабируемым для защитников. Согласно исследованию Anthropic, опубликованному в конце апреля 2026 года, разрыв между «машинно-обнаруживаемыми» и «человеко-обнаруживаемыми» ошибками сокращается, что снижает долгосрочное преимущество, которым обладают сложные злоумышленники.
 
Для Mozilla задачей было не только обнаружение уязвимостей, но и перестройка всего инженерного рабочего процесса для управления огромным объемом сообщений об ошибках. Устранение 271 уязвимости одновременно требовало создания команды быстрого реагирования, чтобы гарантировать, что стремительный поток изменений кода не приведет к новым проблемам стабильности. Этот переход от исследований, управляемых людьми, к операциям в масштабе машин теперь рассматривается как новая стандартная практика для безопасности браузеров.
 
 

Устранение рисков, связанных с эксплуатацией на основе ИИ

Хотя новость об устранении 271 ошибки — это победа для пользователей Firefox, она также подчеркивает потенциал использования «ИИ для атак». Если Mythos может находить эти уязвимости для Mozilla, аналогичные модели могут быть использованы злоумышленниками для сканирования другого программного обеспечения на наличие незакрытых уязвимостей. Эксперты отрасли из Radware отметили в апреле 2026 года, что более мелкие и дешевые модели с открытыми весами уже становятся способными воспроизводить некоторые из результатов флагманских моделей, таких как Mythos.
 
Это делает скорость применения исправлений более критичной, чем когда-либо. Поскольку ИИ сокращает время поиска уязвимости до нескольких часов вычислений, окно для обновления программного обеспечения пользователями до разработки эксплойта стало опасно малым. Проактивное использование Mozilla Mythos — это прямая попытка опередить эту «информационную гонку вооружений».
 
 

Стоит ли торговать криптовалютой через браузер, защищенный ИИ?

Использование высоко защищенного браузера, такого как Firefox, необходимо для управления вашими цифровыми активами и торговли на платформах, таких как KuCoin. Уязвимости в браузере могут привести к «перехвату сессии» или «внедрению в буфер обмена», при которых злоумышленник может украсть ваши учетные данные или заменить адрес для вывода на свой собственный. Исправив 271 уязвимость с помощью Anthropic Mythos, Mozilla значительно усилила защиту Firefox от таких атак.
 

Как безопасно торговать на KuCoin

  1. Обновите Firefox до версии 150: убедитесь, что вы используете последнюю версию, чтобы воспользоваться исправлениями безопасности, разработанными командой Mythos.
  2. Включите 2FA: Всегда используйте аппаратную или прикладную двухфакторную аутентификацию на KuCoin.
  3. Отслеживайте официальные каналы: следите за блогом безопасности KuCoin за советами по последним угрозам, связанным с браузерами.
  4. Используйте частный режим: при доступе к своему аккаунту биржи рекомендуется использовать чистый экземпляр браузера без внешних расширений.
 
 

Почему сотрудничество Mozilla и Mythos — это переломный момент

Интеграция Mythos от Anthropic в цикл разработки Mozilla представляет собой коммерциализацию экспертных знаний в области безопасности. Раньше поиск 271 уникальной уязвимости требовал огромного бюджета и месяцев ручного труда ведущих исследователей. Сегодня это задача, которую можно в значительной степени автоматизировать, позволяя организациям сосредоточить свой человеческий потенциал на творческой и сложной задаче проектирования более устойчивых архитектур программного обеспечения.
 
На основе данных от TechRadar, Mozilla считает, что «нулевые дни» сочтены, поскольку стоимость их обнаружения для защитников резко снижается. Это не означает, что программное обеспечение когда-либо станет на 100% свободным от ошибок, но означает, что «низко висящие плоды» и устаревшие уязвимости, которые годами терзали интернет, наконец-то устраняются с темпом, который ранее считался невозможным.
 
 

Заключение

Успешное выявление и устранение 271 уязвимости безопасности в Firefox 150 с помощью Mythos AI от Anthropic стало переломным моментом в истории программной инженерии. Используя модель, способную к глубокому анализу кода и распознаванию паттернов, Mozilla продемонстрировала, что ИИ больше не является просто инструментом для генерации контента — он стал важнейшим компонентом современной инфраструктуры кибербезопасности. Способность Mythos обнаруживать уязвимости, которые человеческие специалисты не могли найти более десяти лет, доказывает, что защита в масштабе машин — единственный жизнеспособный путь в условиях все более сложной цифровой среды.
 
Хотя рост «атак», управляемых ИИ, остается серьезной проблемой, успехи в защите, зафиксированные в апреле 2026 года, указывают на то, что ветер может повернуть в пользу защитников. Для пользователей сообщение ясно: безопасность наших онлайн-впечатлений — от просмотра веб-страниц до управления криптовалютой на KuCoin — теперь зависит от скорости, с которой мы можем применять эти «интеллектуальные перчатки» к собственному коду. Продолжая партнерство с Anthropic, Mozilla обеспечит более устойчивую и самовосстанавливающуюся веб-среду, где уязвимости будут обнаруживаться и устраняться задолго до того, как их смогут эксплуатировать.
 
 

ЧаВо

Что именно такое Anthropic Mythos?

Anthropic Mythos — это передовая ИИ-модель, выпущенная в апреле 2026 года, специально разработанная для сложных задач программной инженерии и кибербезопасности. Она превосходно справляется с анализом огромных кодовых баз для выявления логических ошибок и цепочек уязвимостей, которые часто остаются незамеченными традиционными автоматизированными инструментами.
 

Почему Mozilla исправила столько ошибок сразу?

Mozilla использовала модель Mythos для проведения исчерпывающего аудита кодовой базы Firefox перед выпуском версии 150. Эффективность ИИ позволила команде обнаружить и устранить 271 уязвимость, связанную с безопасностью, за один цикл разработки — объем, который при обычных условиях потребовал бы лет ручных исследований.
 

Являются ли эти ошибки, найденные с помощью ИИ, более опасными, чем другие?

Не обязательно, но многие из ошибок, выявленных Mythos, были «устаревшими» проблемами — недостатками, существовавшими в коде многие годы. Их опасность заключается в их стойкости и том, что они были достаточно хорошо скрыты, чтобы избежать всех предыдущих аудитов безопасности и тестов на «фаззинг».
 

Означает ли это, что Firefox теперь полностью безопасен?

Никакое программное обеспечение не является абсолютно защищённым, но использование Mythos значительно повысило «стоимость атаки» для хакеров. Устранив 271 уязвимость, Mozilla сделало для злоумышленников намного сложнее найти пригодную точку входа в браузер.
 

Могут ли другие компании использовать Mythos для исправления своего кода?

В настоящее время Anthropic запускает Mythos через «Project Glasswing» — контролируемую инициативу, включающую такие организации, как Mozilla, Google и крупные финансовые учреждения. Этот подход, основанный на принципе «безопасность прежде всего», направлен на то, чтобы поставщики программного обеспечения могли устранить уязвимости в своих системах до того, как модель станет более широко доступной для широкой публики.
 

Отказ от ответственности: Эта страница была переведена для вашего удобства с использованием технологии искусственного интеллекта (на базе GPT). Для получения наиболее точной информации обратитесь к оригинальной английской версии.