Mozilla выпустила Firefox 150, в котором закрыла сразу 271 уязвимость, обнаруженных не людьми и не традиционными фуззерами, а моделью Anthropic Mythos Preview. ИИ самостоятельно проанализировал исходный код браузера ещё до его релиза и выявил проблемы, которые раньше требовали месяцев работы лучших специалистов.
По словам CTO Firefox Бобби Холли, это переломный момент: «Защитники наконец-то имеют шанс выиграть, причём убедительно». Ранее та же модель Opus 4.6 нашла в Firefox 148 всего 22 потенциально опасные ошибки. Mythos Preview же продемонстрировал уровень глобального семантического анализа сложного кода, который раньше был доступен только топовым человеческим исследователям.
Holley подчёркивает: ИИ не обязательно находит принципиально новые типы уязвимостей, но он делает это намного быстрее и дешевле. Теперь вместо того, чтобы месяцами искать одну серьёзную ошибку вручную, можно быстро получить большой список проблем и сосредоточиться на их исправлении.
Такой подход меняет экономику обеспечения безопасности ПО. Однако Холли и другие эксперты предупреждают, что открытый исходный код остаётся уязвимым, а небольшие open-source проекты и волонтёры часто не имеют ресурсов, чтобы воспользоваться новыми возможностями ИИ или обработать поток найденных уязвимостей. Это может ещё больше усилить разрыв между крупными компаниями и независимыми разработчиками.
