Двадцать лет в коде Firefox существовал один из багов, который обнаружил ИИ буквально за несколько недель.
В апреле команда Mozilla провела нестандартный эксперимент: вместо очередного раунда ручного аудита браузера Firefox они подключили к работе Mythos Preview — закрытую ИИ-модель Anthropic, которая до этого публично не тестировалась на реальных продуктах такого масштаба. Результат оказался неожиданным даже для самих разработчиков, так как за один месяц они закрыли 423 бага. Для сравнения — за весь 2025 год Firefox получил лишь 258 патчей безопасности, сообщает Techradar.
Из 271 уязвимости, которую нашел Mythos, 180 получили статус «высокая угроза». Это не абстрактная категория: баги такого уровня позволяют атаковать пользователя без каких-либо его действий, кроме перехода по ссылке. Еще 80 попали в категорию среднего риска, 11 — низкого.
Стандартный инструмент поиска уязвимостей — фаззинг. Это метод, при котором программа автоматически подбрасывает браузеру случайные или намеренно «сломанные» данные и смотрит, что упадет. Звучит просто, но у фаззинга есть слепые зоны: он плохо справляется с багами, которые требуют одновременно нескольких условий, так называемые цепочки уязвимостей. Именно такие дыры сложнее всего найти и именно они опаснее всего: атакующий последовательно использует несколько слабых мест, чтобы выбраться за пределы изолированной среды браузера и добраться до системы пользователя.
Источник: hi-tech.mail.ru