Firefox заявив про прорив у кібербезпеці завдяки використанню моделей штучного інтелекту для пошуку критичних вразливостей. У співпраці з Anthropic спочатку застосували модель Opus 4.6, яка допомогла виявити та усунути 22 критичні помилки у Firefox 148.
Втім, масштаб змін став очевидним після тестування Claude Mythos Preview. Під час аналізу для Firefox 150 система виявила 271 вразливість, які команда вже виправила.
У компанії наголосили, що ще недавно подібний результат здавався нереалістичним.
“Для захищеної системи навіть одна така вразливість була б критичною у 2025 році, а така кількість одразу змушує задуматися, чи взагалі можливо встигати за загрозами”.
Розробники вважають, що йдеться не просто про масштабний аудит, а про потенційний перелом у підходах до кіберзахисту.
ШІ змінює баланс сил у кібербезпеці
У Firefox зазначають, що тривалий час індустрія кібербезпеки фактично існувала в умовній рівновазі, коли захисники намагалися лише ускладнити атаку, а не усунути всі ризики.
“До цього моменту індустрія здебільшого боролася за нічию”, — зазначають розробники.
Однією з причин вони називають асиметрію між атакою і захистом: зловмисникам достатньо знайти одну критичну помилку, тоді як захисникам необхідно закрити всі потенційні вектори атак.
У компанії звернули увагу, що традиційні методи, зокрема фузінг, багаторівневий захист або навіть перехід на безпечніші мови програмування, мають обмеження.
На цьому тлі в Firefox вважають, що сучасні ШІ-моделі вже наблизилися до рівня найсильніших дослідників кібербезпеки.
“Ми не знайшли жодної категорії або складності вразливостей, які люди можуть знайти, а ця модель — ні”.
Ризики для фінансів і криптоіндустрії
Поява Mythos викликала резонанс не лише в технологічному секторі. На тлі можливостей моделі щодо аналізу та потенційного пошуку слабких місць у критичній інфраструктурі занепокоєння висловили й фінансові регулятори.
За даними ЗМІ, у США відбулася екстрена зустріч за участю представників Мінфіну, Федеральної резервної системи та великих банків через ризики, пов’язані з новою системою.
Anthropic уже обмежила доступ до Mythos, визнавши потенційну небезпеку її відкритого використання. Усередині компанії допускають, що система теоретично може використовуватися для атак на інфраструктуру, яка лежить в основі банків, лікарень і мережевого обладнання.
Водночас розробники попереджають і про інший виклик, ризик втрати довіри, якщо можливості моделі не супроводжуватимуться прозорістю.
Кінець епохи «нульових днів»?
Попри ризики, у Firefox оцінюють перспективи позитивно та вважають, що ШІ може поступово зламати багаторічну перевагу атакуючих.
“Розрив між вразливостями, які може знайти машина, і тими, що знаходить людина, зменшується. Це руйнує довгострокову перевагу атакуючих”.
Ключова ідея, яку просувають розробники, полягає в тому, що кількість дефектів не є безмежною.
“Кількість дефектів є скінченною, і ми входимо у світ, де можемо нарешті знайти їх усі”.
Паралельно Anthropic продовжує розвиток своїх моделей і вже представила Claude Opus 4.7, яка, за оцінками компанії, демонструє прогрес у програмуванні, фінансовому аналізі та роботі з даними.
