Mozilla сообщила, что ИИ-система Claude Mythos от Anthropic обнаружила 271 уязвимость в Firefox во время внутренних тестов, и все ошибки были исправлены в течение недели. Этот результат подчеркивает возможности современных ИИ в анализе огромных кодовых баз и выявлении слабых мест, которые ранее требовали значительных усилий специалистов.
Новые технологии ИИ играют все более важную роль в кибербезопасности. «Теперь, когда эти возможности доступны большему количеству защитников, многие команды ощущают тот же восторг, что и мы при первых результатах», — отметила Mozilla. Однако, несмотря на достижения, компания признает, что полностью ликвидировать уязвимости практически невозможно.
Запущенный в марте, Mythos разработан для выполнения задач программирования и кибербезопасности, а доступ к нему ограничен через проект Glasswing для компаний, таких как Amazon и Microsoft. Это указывает на переход отрасли к использованию ИИ для активного устранения уязвимостей. Однако эксперты предупреждают, что такие технологии могут также способствовать новым кибератакам, и у них вызвало интерес правительственных и разведывательных агентств.
Недавние события указывают на необходимость переосмысления существующих методик оценки ИИ, поскольку новые модели, такие как Mythos, могут принципиальным образом изменить динамику в киберзащите. «Мы знаем, что защитники могут наконец-то противостоять давлению атакующих», — добавила Mozilla, подчеркивая значимость этого перехода.
*компания Meta Platforms Inc. признана экстремистской организацией, ее деятельность на территории России запрещена