В Mozilla рассказали, что использовали ИИ-систему Claude Mythos Preview (этот ИБ-проект разработан Anthropic для поиска уязвимостей) для изучения и анализа исходного кода Firefox. Например, в новой версии Firefox 150 команда проекта с помощью ИИ нашла и исправила 271 уязвимость. Вместо того чтобы полагаться только на инструменты фаззинга или человеческий анализ, специальный ИИ от Anthropic смог проанализировать код и выявить проблемы, которые обычно требуют высокоспециализированных знаний.
«С февраля команда Firefox круглосуточно работает, используя передовые модели искусственного интеллекта для поиска и устранения скрытых уязвимостей безопасности в браузере. Ранее мы сотрудничали с Anthropic по сканированию Firefox с помощью Opus 4.6, что привело к исправлению 22 критически важных для безопасности ошибок в Firefox 148», — уточнили в команде проекта.
В Mozilla добавили, что у разработчиков проекта многолетний опыт анализа работы в области безопасности, а ИИ-система Claude Mythos Preview ничуть не уступает им в этом. “До сих пор мы не обнаружили ни одной категории или сложности уязвимостей, которые могли бы обнаружить люди, но которые не смогла бы обнаружить эта модель. Дефектов существует ограниченное количество, и мы вступаем в мир, где наконец-то сможем обнаружить их все», – подытожили в Mozilla.
21 апреля 2026 года состоялся релиз стабильной версии Firefox 150.0 с улучшениями и обновлениями, а также с исправлениями ошибок и багов. В этой сборке устранено 359 уязвимостей (56 уязвимостей отсортированы под CVE-2026-6784, 155 проблем под CVE-2026-6785, 110 ошибок под CVE-2026-6786, а остальные под отдельными CVE). Оказалось, что 345 уязвимостей вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально такие уязвимости способны привести к удалённому выполнению зловредного кода при открытии специально оформленных страниц.
Автор: denis-19
