КібербезпекаСофтШІ

Mythos від Anthropic знайшов 271 вразливість у Firefox 150

⠀Поширити:

  • Модель Mythos Preview від Anthropic виявила 271 вразливість у вихідному коді Firefox 150 до релізу.
  • Для порівняння: Anthropic Opus 4.6 знайшов лише 22 вразливості в Firefox 148 місяць тому.
  • CTO Firefox Боббі Голлі назвав Mythos настільки ж здатним, як найкращі світові дослідники безпеки.
  • Mozilla закликає відкрити доступ до Mythos для розробників відкритого програмного забезпечення.

Mozilla повідомила, що модель Mythos Preview від Anthropic виявила 271 вразливість безпеки у вихідному коді Firefox 150 до його релізу. Результати опублікував технічний директор Firefox Боббі Голлі у блозі компанії, повідомляє Ars Technica..

Для порівняння Голлі зазначив, що модель Anthropic Opus 4.6 виявила лише 22 вразливості при аналізі Firefox 148 минулого місяця. Виявлені Mythos вразливості можна було б знайти також за допомогою автоматизованого фазингу або залучення досвідченого дослідника безпеки, однак використання моделі усунуло потребу витрачати «місяці дорогої людської праці для пошуку одного бага» в багатьох випадках. Голлі не розкрив деталей щодо серйозності виявлених вразливостей.



За словами Голлі, ШІ-інструменти на кшталт Mythos зміщують баланс у кібербезпеці на користь захисників, оскільки дешевше виявляти вразливості вигідно обом сторонам.

«Комп’ютери були цілком нездатні робити це кілька місяців тому, а тепер вони чудово з цим справляються», — написав він, додавши, що Mythos Preview «настільки ж здатний, як найкращі світові дослідники безпеки».

Голлі також зазначив, що подібний ШІ-аналіз вразливостей стає обов’язковим для будь-якого програмного забезпечення. Особливо важливим це є для відкритих проєктів, вихідний код яких легше аналізувати, а підтримка безпеки часто залежить від волонтерів. Технічний директор Mozilla Раффі Крікорян у своїй статті наголосив, що доступ до Mythos мають отримати й розробники відкритого програмного забезпечення.


Google News
Channel Tech в Google News Актуальні новини та аналітика
Читати


⠀Поширити:

Vitaliy Kairov

Засновник видання. Пишу про технології, гаджети та софт. Ціную об'єктивність, якісний звук та лаконічність.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *