Mythos من Anthropic اكتشف ثغرات خطيرة في Firefox

Q: Источник материала?

Оригинальная публикация на TechCrunch. Hamidun News обрабатывает и адаптирует материалы с помощью AI.

Q: Когда опубликовано?

2026-05-16. Время чтения: 3 мин.

اكتشف Mythos، وهو أداة تحليل أمان من Anthropic تعتمد على Claude، عدداً كبيراً من الثغرات عالية الخطورة في Firefox. تستخدم Mozilla النظام الآلي للعثور على العيوب

ЖХ

Редакция Hamidun News

AI‑мониторинг · TechCrunch

2026-05-16· 3 мин

Mythos من Anthropic اكتشف ثغرات خطيرة في Firefox — المصدر: TechCrunch. Коллаж: Hamidun News.

◐ Слушать статью

اكتشف باحثو الأمان في موزيلا أن أداة Mythos من Anthropic حددت عددًا كبيرًا من الثغرات الأمنية الخطيرة في متصفح Firefox. يشير الاكتشاف إلى الفعالية المتزايدة لأدوات الذكاء الاصطناعي في مجال الأمن السيبراني وسيعيد صياغة نهج الشركات الكبرى تجاه الاختبار.

ما هو Mythos وكيف يعمل

Mythos هو نظام تحليل الأكواد الآلي طورته Anthropic. يستخدم نموذج اللغة Claude لفحص الأكواد المصدرية بحثًا عن ثغرات محتملة. بخلاف محللات الثبات التقليدية التي تطبق القواعد والتوقيعات الرسمية، يتمتع Mythos بالقدرة على فهم السياق وتحديد عيوب الأمان غير العادية. تعمل الأداة بناءً على اللغة الطبيعية، مما يسمح لها بتجاوز القيود النموذجية للمحللات الرسمية. يمكن للنظام تحليل منطق البرنامج المعقد وتتبع تدفقات البيانات من الإدخال إلى الإخراج وتحديد الأماكن التي تتقاطع فيها مع نواقل الهجوم المحتملة. يساعد Claude برنامج Mythos في إجراء الاستدلالات المنطقية مثل: "إذا كانت دالة تستقبل مدخلات المستخدم دون التحقق منها وتمررها إلى استعلام SQL، فهذا حقن SQL محتمل".

ما هي الثغرات التي اكتشفها Mythos في Firefox

لا يكشف باحثو موزيلا علنًا عن القائمة الكاملة للاكتشافات، لكنهم يؤكدون أن Mythos اكتشف ثغرات عالية الخطورة من أنواع مختلفة:

تسريبات الذاكرة التي قد تؤدي إلى الكشف عن معلومات سرية من ذاكرة الوصول العشوائي للمتصفح
أخطاء في إدارة المخزن المؤقت (فيضان المخزن المؤقت) تخلق خطر تنفيذ الأكواد التعسفية على جهاز المستخدم
مشاكل في معالجة بيانات الإدخال من طلبات الشبكة، مما يسمح بقدرة المهاجم على التلاعب بسلوك المتصفح
أوجه قصور في نظام عزل الامتيازات، مما يمنح الإضافات أو البرامج النصية حصول أكثر من الضروري
ظروف السباق في الأكواد متعددة الخيوط التي تحدث نادرًا ولكنها حرجة عند الاستغلال

"حدد

Mythos فئات من الثغرات التي فشلت أدواتنا المعيارية في التقاطها باستمرار", كما أشار مطورو موزيلا في مدونتهم.

لماذا هذا بالغ الأهمية لكامل الصناعة

الاكتشافات في Firefox ليست مجرد تحسين لمتصفح واحد. هذا إشارة إلى أن أدوات الذكاء الاصطناعي بدأت تتفوق على الإنسان في البحث المنهجي عن أخطاء الأمان. إذا وجد Mythos ثغرات خطيرة في الأكواد التي تحققها مئات المطورين لسنوات، فهذا يمثل تحولاً في النموذج في الأمن السيبراني. تقليديًا، تعتمد الشركات على مزيج من: محللات ثابتة (تبحث تلقائيًا عن الأنماط المعروفة)، الاختبارات الديناميكية (تتحقق من السلوك أثناء التشغيل)، واختبارات الاختراق (يحاول الأشخاص كسر الأشياء يدويًا). يضيف Mythos مستوى جديد—تحليل "ذكي" آلي يبحث ليس عن التوقيعات بل عن الأخطاء المنطقية. بالنسبة للشركات الأخرى، هذا يخلق ضغطًا: إما اعتماد أدوات مماثلة أو التخلف في سباق الأمان.

ماذا يعني هذا للمستقبل

تنتقل أدوات الذكاء الاصطناعي لاكتشاف الثغرات من حالة الاهتمام الأكاديمي إلى أداة عملية تستخدمها الشركات في ظروف العمل الفعلية. موزيلا والمشاريع الكبرى الأخرى تبدأ في إعادة صياغة عمليات الاختبار حول قدرات Claude والنماذج المماثلة. في السنوات القادمة، من المرجح أن نشهد موجة جديدة من اكتشافات الثغرات في الأكواد التي كان يُعتبر سابقًا أنها تم التحقق منها بشكل كامل، وآملين في أمان الإنترنت بشكل أفضل كنتيجة.

ЖХ

Hamidun News

AI‑новости без шума. Ежедневный редакторский отбор из 400+ источников. Продукт Жемала Хамидуна, Head of AI в Alpina Digital.

Telegram-канал RSS hamidun.com