Mythos від Anthropic знайшов 271 вразливість у Firefox 150
- Модель Mythos Preview від Anthropic виявила 271 вразливість у вихідному коді Firefox 150 до релізу.
- Для порівняння: Anthropic Opus 4.6 знайшов лише 22 вразливості в Firefox 148 місяць тому.
- CTO Firefox Боббі Голлі назвав Mythos настільки ж здатним, як найкращі світові дослідники безпеки.
- Mozilla закликає відкрити доступ до Mythos для розробників відкритого програмного забезпечення.
Mozilla повідомила, що модель Mythos Preview від Anthropic виявила 271 вразливість безпеки у вихідному коді Firefox 150 до його релізу. Результати опублікував технічний директор Firefox Боббі Голлі у блозі компанії, повідомляє Ars Technica..
Для порівняння Голлі зазначив, що модель Anthropic Opus 4.6 виявила лише 22 вразливості при аналізі Firefox 148 минулого місяця. Виявлені Mythos вразливості можна було б знайти також за допомогою автоматизованого фазингу або залучення досвідченого дослідника безпеки, однак використання моделі усунуло потребу витрачати «місяці дорогої людської праці для пошуку одного бага» в багатьох випадках. Голлі не розкрив деталей щодо серйозності виявлених вразливостей.
За словами Голлі, ШІ-інструменти на кшталт Mythos зміщують баланс у кібербезпеці на користь захисників, оскільки дешевше виявляти вразливості вигідно обом сторонам.
«Комп’ютери були цілком нездатні робити це кілька місяців тому, а тепер вони чудово з цим справляються», — написав він, додавши, що Mythos Preview «настільки ж здатний, як найкращі світові дослідники безпеки».
Голлі також зазначив, що подібний ШІ-аналіз вразливостей стає обов’язковим для будь-якого програмного забезпечення. Особливо важливим це є для відкритих проєктів, вихідний код яких легше аналізувати, а підтримка безпеки часто залежить від волонтерів. Технічний директор Mozilla Раффі Крікорян у своїй статті наголосив, що доступ до Mythos мають отримати й розробники відкритого програмного забезпечення.
