Как Mozilla с помощью Claude Mythos нашли 271 уязвимость в Firefox

Mozilla с помощью Claude Mythos Preview обнаружила и исправила 271 скрытую уязвимость в Firefox — рекордное количество, найденное одним AI-проектом. Это демонстрирует, как современные языковые модели становятся инструментами для поиска критических дефектов безопасности.

Как

Mozilla охотились за уязвимостями Mozilla использовала Claude Mythos Preview — новую версию модели Anthropic — для анализа исходного кода Firefox. Вместо того чтобы вручную проверять миллионы строк кода, команда разработала подход, где AI систематически сканирует браузер на признаки потенциальных уязвимостей. Процесс включал несколько этапов. Сначала AI-модели, включая Claude Mythos, проанализировали кодовую базу и выявили подозрительные паттерны. Затем security-эксперты Mozilla вручную проверили каждый кандидат. После подтверждения команда воспроизводила уязвимость, разрабатывала патч и координировала его выпуск. Параллельно использовались и другие AI-модели для перекрестной проверки.

Почему это рекордное количество 271 уязвимость — это огромное число

дефектов, которые традиционные методы аудита могут пропустить годами. Некоторые касались критических компонентов браузера: обработки памяти, работы с сетью, парсинга медиа-форматов. Каждая из них потенциально могла скомпрометировать безопасность пользователей. Успех Mozilla показывает, что AI-модели могут находить не только очевидные ошибки, но и сложные логические дефекты, требующие понимания контекста всей программы. Это особенно ценно для огромных проектов вроде Firefox, где ручной аудит миллионов строк кода занял бы месяцы.

Метод для других проектов

Mozilla опубликовала рекомендации для разработчиков, которые хотят применить похожую методику при поиске уязвимостей: Начните с критических компонентов, не с полной кодовой базы Используйте несколько AI-моделей для перекрестной проверки результатов Обязательно вручную верифицируйте каждый найденный баг Координируйте выпуск патчей с сообществом безопасности * Документируйте подход для воспроизводимости Ключевой вывод: комбинирование AI-сканирования с ручной верификацией экспертами максимально эффективно. AI находит кандидатов, люди проверяют и исправляют. Именно такая схема позволила Mozilla за две недели найти больше уязвимостей, чем за предыдущие годы.

Что это значит Начинается эра, когда security становится более автоматизированным и масштабируемым.

Для пользователей Firefox это означает более безопасный браузер. Для разработчиков — понимание, что AI-инструменты уже готовы помогать в security-аудите, а не только в генерации кода.