- BrainTools - https://www.braintools.ru -

Mozilla использовала Anthropic Claude Mythos Preview для анализа кода, ИИ помогла исправить 271 уязвимость в Firefox 150

Mozilla использовала Anthropic Claude Mythos Preview для анализа кода, ИИ помогла исправить 271 уязвимость в Firefox 150 - 1

В Mozilla рассказали [1], что использовали ИИ-систему Claude Mythos Preview (этот ИБ-проект разработан Anthropic для поиска уязвимостей) для изучения и анализа исходного кода Firefox. Например, в новой версии Firefox 150 команда проекта с помощью ИИ нашла и исправила [2] 271 уязвимость. Вместо того чтобы полагаться только на инструменты фаззинга или человеческий анализ, специальный ИИ от Anthropic смог проанализировать код и выявить проблемы, которые обычно требуют высокоспециализированных знаний.

«С февраля команда Firefox круглосуточно работает, используя передовые модели искусственного интеллекта [3] для поиска и устранения скрытых уязвимостей безопасности в браузере. Ранее мы сотрудничали с Anthropic по сканированию Firefox с помощью Opus 4.6, что привело к исправлению 22 критически важных для безопасности ошибок в Firefox 148», — уточнили в команде проекта.

В Mozilla добавили, что у разработчиков проекта многолетний опыт [4] анализа работы в области безопасности, а ИИ-система Claude Mythos Preview ничуть не уступает им в этом. “До сих пор мы не обнаружили ни одной категории или сложности уязвимостей, которые могли бы обнаружить люди, но которые не смогла бы обнаружить эта модель. Дефектов существует ограниченное количество, и мы вступаем в мир, где наконец-то сможем обнаружить их все», – подытожили в Mozilla.

21 апреля 2026 года состоялся [5] релиз стабильной версии Firefox 150.0 с улучшениями и обновлениями, а также с исправлениями ошибок и багов. В этой сборке устранено 359 уязвимостей [6] (56 уязвимостей отсортированы под CVE-2026-6784, 155 проблем под CVE-2026-6785, 110 ошибок под CVE-2026-6786, а остальные под отдельными CVE). Оказалось, что 345 уязвимостей вызваны проблемами работы с памятью [7], такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально такие уязвимости способны привести к  удалённому выполнению зловредного кода при открытии специально оформленных страниц.

Автор: denis-19

Источник [8]

Сайт-источник BrainTools: https://www.braintools.ru

Путь до страницы источника: https://www.braintools.ru/article/29166

URLs in this post:

[1] рассказали: https://blog.mozilla.org/en/privacy-security/ai-security-zero-day-vulnerabilities/

[2] исправила: https://www.firefox.com/en-US/firefox/150.0/releasenotes/?redirect_source=mozilla-org

[3] интеллекта: http://www.braintools.ru/article/7605

[4] опыт: http://www.braintools.ru/article/6952

[5] состоялся: https://habr.com/ru/news/1025782/

[6] 359 уязвимостей: https://www.mozilla.org/en-US/security/advisories/mfsa2026-30/

[7] памятью: http://www.braintools.ru/article/4140

[8] Источник: https://habr.com/ru/news/1026360/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1026360

www.BrainTools.ru

Rambler's Top100