Mozilla заявила, что ИИ Mythos нашел в Firefox 150 сразу 271 уязвимость

Mozilla проверила новый ИИ-инструмент Anthropic для поиска уязвимостей и получила результат, который в компании уже называют переломным моментом для защиты софта. Модель Mythos нашла в Firefox 150 сразу 271 уязвимость, и такой масштаб одновременно пугает команду браузера и дает надежду, что у защитников наконец появился шанс перейти в наступление.

Фонд Mozilla напомнил, что раньше уже тестировал модель Opus 4.6 от Anthropic на Firefox 148. Тогда система обнаружила 22 ошибки. Новый запуск с Mythos на Firefox 150 дал совсем другой результат: модель выявила уже 271 уязвимость.

Технический директор Mozilla Бобби Холли признал, что такой итог вызвал у команды почти головокружение. Еще в 2025 году даже одна серьезная ошибка в хорошо защищенном продукте считалась бы поводом для тревоги, а сотни находок за раз заставляют задуматься, успеют ли разработчики вообще закрывать такие проблемы.

При всем напряжении Холли считает находку хорошей новостью для специалистов по безопасности. По мнению руководителя, отрасль много лет держала хрупкое равновесие: полностью убрать все уязвимости почти невозможно, поэтому компании старались сделать эксплуатацию ошибок слишком дорогой и сложной, чтобы пользоваться такими находками могли только игроки с почти неограниченными ресурсами.

Теперь ситуация меняется. Mozilla уже использует фаззинг, то есть автоматический перебор входных данных для поиска сбоев без участия человека. Но Mythos, по словам Холли, идет дальше и умеет рассуждать по исходному коду примерно так же, как сильные исследователи безопасности. Раньше такой анализ требовал редкой экспертизы и большого количества времени, а машины с подобной задачей просто не справлялись.

По оценке Mozilla, за последние месяцы картина изменилась радикально. Холли пишет, что Mythos Preview по возможностям сопоставим с лучшими исследователями, чью работу команда Firefox изучала много лет. Пока разработчики не увидели ни одного класса или уровня сложности уязвимостей, который человек может найти, а модель не может.

Руководитель направления считает, что в ближайшей перспективе такие возможности ИИ выглядят тревожно, но в долгую работают на защиту. Когда дорогие и трудоемкие находки начинают искать машины, преимущество атакующих снижается. Если разрыв между тем, что может найти человек, и тем, что может найти машина, исчезает, поиск уязвимостей становится дешевле не только для злоумышленников, но и для защитников.

Холли также не согласен с прогнозами о том, что будущие модели начнут массово открывать совершенно новые типы уязвимостей, которые выходят за пределы нынешнего понимания. По мнению технического директора, Firefox остается сложной, но все же модульной системой, которую люди проектируют так, чтобы в ее корректности можно было разбираться. Число дефектов конечно, а значит отрасль может подойти к моменту, когда найдет их все.