- У Firefox знайшли майже 300 критичних вразливостей.
- Аудит провели з допомогою ШІ-моделей Opus 4.6 та Mythos.
- У компанії вважають, що використання ШІ може змінити кібербезпеку назавжди.
Команда Firefox заявила про прорив у кібербезпеці завдяки використанню передових моделей штучного інтелекту (ШІ) для пошуку критичних вразливостей, починаючи з лютого. Зокрема, у співпраці з Anthropic було використано модель Opus 4.6, яка допомогла знайти та виправити 22 критичні помилки у Firefox 148.
Однак справжній масштаб змін став очевидним після тестування нової моделі — Claude Mythos Preview. У Firefox 150 команда виправила вже 271 вразливість, знайдену під час цього аналізу.
Anthropic запустила Claude Mythos для посилення кібербезпеки 08.04.2026 Читати
У компанії підкреслюють, що такі результати ще недавно здавалися неможливими:
«Для захищеної системи навіть одна така вразливість була б критичною у 2025 році, а така кількість одразу змушує задуматися, чи взагалі можливо встигати за загрозами».
Перелом у кібербезпеці: ШІ на боці захисту
Раніше індустрія кібербезпеки фактично перебувала у стані рівноваги між атакою та захистом. Компанії визнавали, що повністю усунути вразливості неможливо, тому стратегія полягала у підвищенні вартості атак.
«До цього моменту індустрія здебільшого боролася за нічию», — зазначають розробники.
Причина — асиметрія: зловмисникам достатньо знайти одну помилку, тоді як захисникам потрібно закрити всі можливі вектори атак.
Традиційні методи, як-от фузінг або багаторівневий захист (defense-in-depth), мають обмеження. Наприклад:
- sandbox-ізоляцію процесів можна обійти через комбінацію багів;
- навіть перехід на безпечніші мови, як Rust, не усуває всі класи вразливостей;
- складні частини коду важко аналізувати автоматично.
Втім, ситуація змінюється. У Firefox підкреслюють, що сучасні ШІ-моделі вже досягли рівня топових дослідників безпеки:
«Ми не знайшли жодної категорії або складності вразливостей, які люди можуть знайти, а ця модель — ні».
Mythos як новий фактор ризику для фінансів і криптоіндустрії
Поява таких моделей викликала занепокоєння не лише в IT-секторі, але й у фінансовій системі. За даними ЗМІ, у США відбулася екстрена зустріч за участю міністра фінансів Скотта Бессента, голови Федеральної резервної системи Джерома Пауелла та керівників провідних банків. Причина — ризики, пов’язані з моделлю Mythos:
Регулятори США екстрено зібрали банки Волл-стріт через Mythos від Anthropic — Bloomberg 11.04.2026 Читати
Anthropic навіть обмежила доступ до Mythos, визнавши її потенційно небезпечною для відкритого використання. За оцінками внутрішніх експертів, система може атакувати інфраструктуру, що лежить в основі банків, лікарень і мережевого обладнання.
Водночас у компанії попереджають про іншу проблему: відсутність прозорості може підірвати довіру. Зокрема, прозвучала оцінка про ризик «серйозної проблеми довіри» без демонстрації реальних можливостей моделі.
Нова ера: кінець «нульових днів»?
Попри ризики, у Firefox дивляться на ситуацію оптимістично. Розробники вважають, що ШІ здатен змінити баланс сил на користь захисників:
«Розрив між вразливостями, які може знайти машина, і тими, що знаходить людина, зменшується. Це руйнує довгострокову перевагу атакуючих».
Ключова теза — кількість вразливостей не є безкінечною:
«Кількість дефектів є скінченною, і ми входимо у світ, де можемо нарешті знайти їх усі».
Своєю чергою, Anthropic продовжує розвиток своїх моделей і вже представила Claude Opus 4.7, яка демонструє значний прогрес у програмуванні, фінансовому аналізі та роботі з даними — критично важливих напрямках для криптоіндустрії та інвестиційних платформ.
Сообщение Mythos від Anthropic виявила 271 вразливість у Firefox появились сначала на INCRYPTED.
