Mozilla исправила 271 уязвимость в Firefox

Mozilla подтвердила, что использовала ИИ‑модель Claude Mythos Preview от Anthropic для поиска и устранения уязвимостей в браузере Firefox. Результат: исправлено 271 уязвимость в последней версии.

Ключевые факты

1. Инструмент: Claude Mythos Preview (разработка Anthropic).
2. Задача: поиск уязвимостей в коде Firefox.
3. Результат: 271 найденная и устранённая уязвимость.
4. Оценка Mozilla:
   • модель способна обнаруживать уязвимости любой категории и уровня сложности;
   • ИИ не нашёл ошибок, которые человек не смог бы выявить при достаточном времени и ресурсах.
5. Опция для пользователей: возможность отключить функции генеративного ИИ в Firefox.

Контекст и значение

Новость появилась на фоне скептического отношения к заявлению Anthropic о применении ИИ для кибербезопасности (сделанному в начале апреля 2026 года). Подтверждение от Mozilla:

• повышает доверие к проекту Glasswing (инициатива Anthropic);
• показывает практическую пользу ИИ в сфере безопасности ПО;
• демонстрирует сотрудничество между разработчиками браузеров и создателями ИИ‑моделей.

Важные нюансы

• ИИ — помощник, а не замена. Mozilla подчёркивает, что модель не превосходит человека в обнаружении уязвимостей. Она ускоряет процесс, но не гарантирует нахождение принципиально новых типов ошибок.
• Баланс приватности и функций. Наличие опции отключения ИИ‑функций в Firefox отражает подход Mozilla к выбору пользователя: те, кто не хочет использовать генеративный ИИ, могут его деактивировать.
• Реальная польза против маркетинга. Хотя проект Glasswing мог быть задуман как рекламная инициатива, независимое подтверждение от Mozilla придаёт ему вес и показывает, что технология действительно работает.

---

Краткий вывод

Использование Claude Mythos для аудита кода Firefox — пример успешного применения ИИ в кибербезопасности. Это:

• ускоряет выявление уязвимостей;
• не заменяет экспертов‑людей, а дополняет их;
• даёт пользователям контроль над функциями ИИ.

Такой подход может стать стандартом для разработчиков ПО: ИИ как инструмент для быстрого сканирования кода, а специалисты — для глубокого анализа и принятия решений.