Mythos от Anthropic выявила 271 уязвимость в Firefox

• В Firefox нашли почти 300 критических уязвимостей.
• Аудит провели с помощью ИИ-моделей Opus 4.6 и Mythos.
• В компании считают, что использование ИИ может изменить кибербезопасность навсегда.

Команда Firefox заявила о прорыве в кибербезопасности благодаря использованию передовых моделей искусственного интеллекта (ИИ) для поиска критических уязвимостей, начиная с февраля. В частности, в сотрудничестве с Anthropic была использована модель Opus 4.6, которая помогла найти и исправить 22 критические ошибки в Firefox 148. 

Однако настоящий масштаб изменений стал очевидным после тестирования новой модели — Claude Mythos Preview. В Firefox 150 команда исправила уже 271 уязвимость, найденную во время этого анализа.

Anthropic запустила Claude Mythos для усиления кибербезопасности 08.04.2026 Читать

В компании подчеркивают, что такие результаты еще недавно казались невозможными:

«Для защищенной системы даже одна такая уязвимость была бы критической в 2025 году, а такое количество сразу заставляет задуматься, вообще возможно ли успевать за угрозами».

Перелом в кибербезопасности: ИИ на стороне защиты

Ранее индустрия кибербезопасности фактически находилась в состоянии равновесия между атакой и защитой. Компании признавали, что полностью устранить уязвимости невозможно, поэтому стратегия заключалась в повышении стоимости атак.

«До этого момента индустрия в основном боролась за ничью», — отмечают разработчики.

Причина — асимметрия: злоумышленникам достаточно найти одну ошибку, тогда как защитникам нужно закрыть все возможные векторы атак.

Традиционные методы, такие как фаззинг или многоуровневая защита (defense-in-depth), имеют ограничения. Например:

• sandbox-изоляцию процессов можно обойти через комбинацию багов;
• даже переход на более безопасные языки, такие как Rust, не устраняет все классы уязвимостей;
• сложные части кода трудно анализировать автоматически.

Впрочем, ситуация меняется. В Firefox подчеркивают, что современные ИИ-модели уже достигли уровня топовых исследователей безопасности:

«Мы не нашли ни одной категории или сложности уязвимостей, которые люди могут найти, а эта модель — нет».

Mythos как новый фактор риска для финансов и криптоиндустрии

Появление таких моделей вызвало обеспокоенность не только в IT-секторе, но и в финансовой системе. По данным СМИ, в США состоялась экстренная встреча с участием министра финансов Скотта Бессента, главы Федеральной резервной системы Джерома Пауэлла и руководителей ведущих банков. Причина — риски, связанные с моделью Mythos:

Регулирующие органы США экстренно созвали банки Уолл-стрит из-за Mythos от Anthropic — Bloomberg 11.04.2026 Читать

Anthropic даже ограничила доступ к Mythos, признав ее потенциально опасной для открытого использования. По оценкам внутренних экспертов, система может атаковать инфраструктуру, лежащую в основе банков, больниц и сетевого оборудования.

В то же время в компании предупреждают о другой проблеме: отсутствие прозрачности может подорвать доверие. В частности, прозвучала оценка о риске «серьезной проблемы доверия» без демонстрации реальных возможностей модели.

Новая эра: конец «нулевых дней»?

Несмотря на риски, в Firefox смотрят на ситуацию оптимистично. Разработчики считают, что ИИ способен изменить баланс сил в пользу защитников:

«Разрыв между уязвимостями, которые может найти машина, и теми, что находит человек, сокращается. Это разрушает долгосрочное преимущество атакующих».

Ключевой тезис — количество уязвимостей не является бесконечным:

«Количество дефектов конечно, и мы входим в мир, где можем наконец найти их все».

В свою очередь, Anthropic продолжает развитие своих моделей и уже представила Claude Opus 4.7, которая демонстрирует значительный прогресс в программировании, финансовом анализе и работе с данными — критически важных направлениях для криптоиндустрии и инвестиционных платформ.

Сообщение Mythos от Anthropic выявила 271 уязвимость в Firefox появились сначала на INCRYPTED.