Статья ИИ-армагеддон для багов: Claude Mythos нашел 271 уязвимость в Firefox

[Blackbiz Bot]

На этой неделе Mozilla выпустила Firefox 150 с патчами для 271 уязвимости, которые выявил ИИ Claude Mythos Preview от Anthropic в ходе первичной проверки безопасности.
Проверка проходила в рамках проекта Glasswing — координированной инициативы Anthropic по защите критически важных систем. Она предусматривает ограниченный доступ Mythos для партнеров с ключевой инфраструктурой.

Mozilla закрыла 271 уязвимость​

В блоге технический директор Firefox Бобби Холли объяснил, что вопросы безопасности браузера традиционно решались преимущественно с наступательной позиции. Такой подход исходил из того, что полностью устранить все пробелы невозможно, а целью было сделать атаки настолько затратными и сложными, чтобы их массовое распространение стало невыгодным.

«Когда такие возможности появляются у большего числа специалистов по безопасности, многие команды впервые ощущают тот же эффект, что и мы, увидев результаты. Для защищенных систем даже одна подобная уязвимость стала бы поводом для тревоги в 2025 году, а когда их столько сразу — невольно задаешься вопросом, возможно ли за всем этим уследить», — отметил Холли.

По словам Холли, с февраля команда Firefox подключила к работе ИИ-инструменты для поиска и устранения скрытых уязвимостей в браузере. Ранее — когда Mozilla сотрудничала с Anthropic и применяла модель Opus 4.6 — удалось закрыть 22 уязвимости в Firefox 148, которые особенно критичны для безопасности.
Последнее обновление демонстрирует резкий скачок — обнаружено примерно в 12 раз больше уязвимостей. Такой результат подтверждает, насколько инструменты на базе ИИ уже меняют современные подходы к кибербезопасности.

«Обнадеживает то, что пока что мы не видели ни одной уязвимости, которую не смог бы найти опытный исследователь», — добавил Холли.

Почему итоги проверки Firefox важны для криптоиндустрии​

Результаты этой проверки особенно актуальны для криптобирж и других участников рынка, которые сейчас пересматривают свою защиту от ИИ-атак. В Anthropic утверждают, что Mythos способен «выявлять и эксплуатировать уязвимости нулевого дня во всех основных операционных системах и браузерах по запросу пользователя».
Те же самые уязвимости напрямую касаются горячих кошельков и децентрализованных приложений. Хотя приватные ключи обычно надежно защищены в среде самого кошелька, злоумышленники все равно способны завладеть ончейн-активами — например, если обманом заставят пользователя одобрить вредоносную транзакцию или воспользуются скомпрометированным расширением.
Интерес к подобным возможностям уже растет. Появилась информация, что Coinbase рассматривает возможность получить доступ к Mythos от Anthropic. Биржа уже использует языковые модели Claude для поддержки клиентов более чем в 100 регионах.
Хотите получить доступ к экспертным инсайдам? Подписывайтесь на наш телеграм-канал, получайте доступ торговым сигналам и новостям рынка, общайтесь с нашим аналитиком. Будьте на шаг впереди рынка каждый день!
The post ИИ-армагеддон для багов: Claude Mythos нашел 271 уязвимость в Firefox appeared first on BeInCrypto.

Продолжить чтение...