Firefox 150 исправил сотни старых уязвимостей с помощью ИИ Claude Mythos

Mozilla раскрыла, как использует искусственный интеллект для усиления безопасности браузера Firefox. В версии Firefox 150 компания исправила 271 уязвимость, найденную при помощи модели Claude Mythos Preview от Anthropic.

Ключевое отличие нового подхода в том, что ИИ не просто отмечает подозрительные участки кода. Claude Mythos был интегрирован в тестовую инфраструктуру Mozilla и генерировал воспроизводимые тест-кейсы, которые подтверждали реальное существование ошибки. Это позволило разработчикам отделять настоящие баги от предположений и резко сократить количество ложных срабатываний.

По данным Mozilla, прежние эксперименты с ИИ-инструментами анализа безопасности часто давали слишком много «шума» и плохо масштабировались. Новый подход оказался практичнее: Claude Mythos помог найти ошибки в базовых компонентах Firefox, включая DNS, IndexedDB и HTML tables.

Часть обнаруженных проблем находилась в коде более 15–20 лет. Среди исправленных уязвимостей упоминаются ошибки управления памятью и потенциальные способы обхода изоляции безопасности браузера. Хотя Firefox использует несколько уровней защиты, устранение таких дефектов важно: старые баги могут становиться частью более сложных цепочек атак.

Всего за апрель Mozilla исправила 423 уязвимости. В это число вошли не только находки ИИ, но и результаты внутренних аудитов, ручных проверок и отчётов внешних исследователей. В работе над исправлениями участвовали более 100 специалистов, занимавшихся проверкой, тестированием и выпуском патчей.

На фоне обновления Firefox 150 этот кейс показывает, что ИИ постепенно становится не вспомогательным генератором отчётов, а инструментом практического поиска уязвимостей в зрелом программном обеспечении. Особенно важна не сама автоматизация, а способность модели предоставлять проверяемые доказательства, с которыми могут работать инженеры.

Источник: TugaTech