Mozilla сообщила, что Клод Мифос из Anthropic выявил 271 уязвимость в браузере Firefox во время внутреннего тестирования. Уязвимости были исправлены Mozilla в течение той же недели после объявления.
Это открытие подчеркивает потенциал передовых систем искусственного интеллекта для анализа обширных кодовых баз и поиска слабых мест, которые обычно требуют значительных ручных усилий со стороны людей-исследователей. Mozilla заявила, что в случае усиленной цели даже одна из выявленных ошибок могла бы стать серьезным предупреждением в 2025 году, что вызвало бы обеспокоенность по поводу ситуации в области кибербезопасности.
Anthropic ограничивает доступ к Claude Mythos проверенным партнерам через Project Glasswing из-за рисков кибербезопасности. Mozilla выразила уверенность в возможностях системы, но отметила, что полное устранение программных эксплойтов остается «нереальной целью» для отрасли.
Усовершенствованный ИИ может анализировать исходный код и находить уязвимости быстрее, чем эксперты-люди. Предыдущие тесты другой модели Anthropic выявили 22 уязвимости безопасности в предыдущей версии Firefox. В Mozilla подчеркнули, что никакие уязвимости, обнаруженные Mythos, не могли быть идентифицированы человеком-экспертом.
Mythos, запущенный в марте, представляет собой самую продвинутую модель Anthropic для решения задач рассуждения, кодирования и кибербезопасности. Внутреннее тестирование показало, что система может выявлять тысячи ранее неизвестных уязвимостей на различных платформах.
Доступ к Claude Mythos ограничен избранными технологическими компаниями, включая Amazon, Apple и Microsoft, в рамках Project Glasswing. Однако исследователи предупреждают, что такие возможности ИИ могут непреднамеренно способствовать автоматизированным кибератакам, ускоряя обнаружение уязвимостей, которые можно использовать.
Тестирование, проведенное британским Институтом безопасности искусственного интеллекта, показало, что Mythos может автономно выполнять сложные кибероперации, включая моделирование атак на корпоративные сети, без участия человека. Сообщается, что Агентство национальной безопасности развернуло Claude Mythos Preview в секретных сетях, подчеркнув его полезность в выявлении критических уязвимостей программного обеспечения.
Несмотря на предыдущие этические опасения, связанные с технологией Anthropic, интерес со стороны агентств безопасности США указывает на высокий спрос на инструменты искусственного интеллекта, которые могут усилить меры кибербезопасности. Mozilla отметила, что результаты могут сигнализировать о потенциальном сдвиге в сфере кибербезопасности, предполагая, что защитники могут лишить злоумышленников традиционного преимущества.
Mozilla заключила: «Мы чрезвычайно гордимся тем, как наша команда справилась с этой задачей, и другие тоже. У защитников наконец-то появился шанс на решительную победу».
<час />
