Цього тижня Mozilla випустила Firefox 150 із патчами для 271 вразливості безпеки, виявленої у початковій оцінці за допомогою Claude Mythos Preview від Anthropic.
Проведення сканування є частиною ініціативи Project Glasswing, що координується Anthropic і передбачає обмежений доступ Mythos для партнерів, які забезпечують критичну інфраструктуру.
Mozilla закриває 271 уразливість після оцінки Claude Mythos
У нещодавній публікації в блозі технічний директор Firefox Боббі Холлі зазначив, що питання безпеки браузерів донедавна вирішувалися здебільшого за наступальною моделлю.
У межах такого підходу постачальники програмного забезпечення визнавали, що повністю усунути експлойти неможливо, тому переорієнтовували зусилля на підвищення вартості або складності атак, аби мінімізувати реальний ризик масового зловживання.
«Коли подібні інструменти потрапляють у розпорядження захисників, багато команд стикаються з ефектом дезорієнтації, схожим на те, що пережили ми, коли вперше ознайомилися із результатами. Для захищеного об’єкта навіть одна така уразливість була б підставою оголосити червоний рівень у 2025 році, а масова виявленість викликає питання, чи реально встигати за обсягом виявленого», — відзначив Холлі у блозі.
Стежте за нами у X для оперативного отримання новин
З лютого команда Firefox у постійному режимі працює з прогресивними інструментами штучного інтелекту для ідентифікації та усунення «латентних вразливостей безпеки у браузері».
Раніше співпраця з Anthropic із використанням моделі Opus 4.6 дозволила закрити 22 критично важливі проблеми безпеки у Firefox 148.
Актуальне оновлення є показовим в аспекті масштабування: приріст приблизно у дванадцять разів підкреслює тенденцію, за якої аудит із застосуванням штучного інтелекту трансформує практики кібербезпеки у широкому сенсі.
«Можна втішатися тим, що серед виявлених багів не було жодного, який не міг би знайти першокласний дослідник-людина», — додав він.
Чому результати для Firefox мають значення для криптовалют
Оцінювання Firefox відбувається на тлі зростаючої уваги бірж до власного рівня вразливості перед атаками, в яких задіяний штучний інтелект. Anthropic стверджує, що Mythos може «ідентифікувати та використовувати zero-day вразливості в усіх основних операційних системах і основних веббраузерах за прямим запитом користувача».
Саме цей рівень експозиції залишається критичним і для гарячих гаманців, і для децентралізованих застосунків. Попри те, що приватні ключі здебільшого ізольовані в середовищі гаманця, зловмисники можуть отримати контроль над ончейн-активами, використовуючи соціальні трюки для отримання дозволу на шкідливі транзакції чи компрометації розширень.
Попит на подібні технології стійко зростає. За повідомленнями, Coinbase розглядала доступ до Mythos від Anthropic — доповнюючи вже чинне використання клієнтських моделей Claude для обслуговування понад 100 регіонів.
Підпишіться на наш YouTube, щоб отримувати професійні огляди від лідерів думок та журналістів
