Компания Anthropic в апреле представила модель Mythos, способную выявлять уязвимости в ПО. Mozilla Firefox начала её тестирование и обнаружила тысячи критических багов, некоторые из которых оставались незамеченными более десяти лет.
Ранние AI-инструменты для поиска ошибок часто давали ложные срабатывания, но новое поколение models, по словам исследователей Mozilla, справляется гораздо лучше. Система может самостоятельно оценивать свою работу и отсеивать неверные результаты.
В апреле 2026 года Firefox выпустил 423 исправления — против 31 за тот же период годом ранее. Среди найденных багов — уязвимости в песочнице браузера и 15-летняя ошибка при парсинге HTML.
Поиск дефектов в песочнице требует от модели написания вредоносного патча и последующей атаки на защищённую часть ПО. Это многошаговый процесс, требующий творческого подхода и внимания. Mythos находит такие ошибки чаще, чем люди.
Пока Mozilla не автоматизирует исправление багов с помощью ИИ. Каждый найденный баг исправляется инженером вручную, а код AI служит лишь подсказкой.
Эксперты расходятся во мнении, кто получит преимущество от новых возможностей — защитники или злоумышленники. Глава Anthropic уверен, что фиксация всех багов сделает системы безопаснее, но инженер Mozilla считает, что ответа пока нет.
0 комментариев