Когда компания Anthropic представила свою новую модель Mythos в апреле, она выступила с серьезным предупреждением для разработчиков программного обеспечения. Эта модель оказалась настолько мощной в выявлении уязвимостей, что обнаружила тысячи критических ошибок, указав на необходимость их исправления. Исследователи безопасности браузера Firefox от Mozilla объяснили, как этот процесс проходил на практике и что возможности Mythos означают для безопасности ПО. Об этом сообщает Techcrunch.com .
В своем блоге Mozilla сообщила, что Mythos смог найти ошибки, скрывавшиеся в коде более десяти лет. Это огромный скачок для инструментов безопасности на базе ИИ по сравнению с ситуацией полугодовой давности. Если раньше такие инструменты отвлекали команды безопасности множеством ложных отчетов и ненужных предупреждений, то нынешние агентные системы способны оценивать свою работу и фильтровать ошибки.
Результаты поразительны: в апреле 2026 года Firefox исправил 423 ошибки, тогда как за аналогичный период прошлого года этот показатель составлял всего 31. Исследователи также выявили ошибки в анализе HTML-элементов, которые сохранялись в течение 15 лет. Инженер Mozilla Брайан Гринстед отметил, что эффективность ИИ в этой области отчетливо видна во всех сигналах индустрии.
Особенно примечательно обнаружение системой уязвимостей в «песочнице» (sandbox) Firefox. Обычно поиск таких сложных ошибок требует от людей большой креативности и многоэтапного процесса. Даже программы bug-bounty с наградами в 20 000 долларов не могут сравниться с объемом и качеством ошибок, которые находит Mythos.
Тем не менее, команда Firefox пока не полагается на ИИ полностью при исправлении ошибок. Хотя ИИ пишет патчи, этот код служит не для прямого использования, а в качестве примера для инженеров-людей.
Читайте «Zamin» в Telegram!
