Новітній штучний інтелект Anthropic Mythos, представлений у квітні 2026 року, суттєво вплинув на стратегії виявлення вразливостей у програмному забезпеченні, зокрема у браузері Firefox від Mozilla. Модель Mythos виявила тисячі критичних багів, багато з яких залишалися непоміченими понад десятиліття.
Про це розповідає ProIT
Значний прорив у пошуку вразливостей
За словами дослідників Firefox, використання Mythos дозволило знайти велику кількість серйозних помилок без типових для попередніх AI-інструментів недоліків, таких як зайві чи хибні тривоги. Завдяки новим підходам аналітичні системи на основі штучного інтелекту тепер можуть самостійно оцінювати свою роботу й фільтрувати непотрібні результати.
“It is difficult to overstate how much this dynamic changed for us over a few short months. First, the models got a lot more capable. Second, we dramatically improved our techniques for harnessing these models”.
Показові результати: у квітні 2026 року команда Firefox випустила 423 виправлення багів, тоді як рік тому таких було лише 31. Дослідники оприлюднили інформацію про 12 виявлених помилок, серед яких — рідкісні недоліки у системі sandbox та баг, який існував у коді браузера 15 років.
Sandbox і роль людини у ліквідації багів
Особливо цінним стало знаходження вразливостей у sandbox, що вважається найбільш захищеною частиною браузера. Для цього Mythos не лише моделює потенційно шкідливий патч, а й імітує атаку на захищену систему, що вимагає креативності та глибокого аналізу. За баг у sandbox програма винагороди Mozilla передбачає до 20 тисяч доларів, однак Mythos зараз знаходить більше таких багів, ніж дослідники-люди.
Водночас, команда Firefox поки не довіряє виправлення помилок лише штучному інтелекту. AI створює прототипи патчів, але кожен з них доопрацьовується та перевіряється людиною-інженером. Як зазначає інженер Mozilla Браян Грінстед, повністю автоматизувати цей процес поки не вдалося.
Залишається відкритим питання, як нові можливості штучного інтелекту вплинуть на загальну ситуацію у сфері кібербезпеки. Більшість виявлених Mythos багів ще не виправлені, а зловмисники можуть використовувати подібні технології у своїх цілях.
Генеральний директор Anthropic Даріо Амодей впевнений, що нові інструменти зрештою дадуть перевагу захисникам: якщо правильно організувати роботу, можна виправити більшість вразливостей і значно підвищити безпеку. Водночас, Грінстед вважає, що інструменти штучного інтелекту корисні як для атакуючих, так і для захисників, але сам факт їхньої появи дещо зміщує баланс у бік захисту.