Как Mythos от Anthropic изменил подход Firefox к кибербезопасности

Когда в апреле Anthropic представила свою новую модель Mythos, она сопроводила релиз серьёзным предупреждением для всех разработчиков ПО. Модель настолько эффективно находила уязвимости, заявляла лаборатория, что обнаружила тысячи критических багов. Их нужно было исправить до публичного релиза.

Теперь исследователи безопасности браузера Firefox от Mozilla показывают, как это выглядело на практике. Они также объясняют, что возможности Mythos означают для информационной безопасности в целом.

В публикации от четверга Mozilla сообщает, что Mythos обнаружил множество критических уязвимостей. Среди них были баги, лежавшие в коде более десяти лет.

Это серьёзный скачок по сравнению с возможностями AI-инструментов для поиска багов даже полгода назад. До сих пор такие инструменты имели серьёзные недостатки. Они заваливали security-команды некачественными отчётами и ложными срабатываниями. Но исследователи Mozilla говорят, что новое поколение инструментов перешло рубеж, особенно сейчас, когда agentic-системы (автономные ИИ-агенты, выполняющие многошаговые задачи) способны оценивать свою работу и отсеивать плохие результаты.

«Трудно переоценить, насколько эта ситуация изменилась для нас за несколько месяцев, — пишут исследователи. — Во-первых, модели стали значительно способнее. Во-вторых, мы кардинально улучшили методы использования этих моделей».

Результаты впечатляют: в апреле 2026 года Firefox выпустил 423 исправления багов, тогда как ровно год назад — всего 31. Исследователи также опубликовали детали по 12 из найденных уязвимостей. Среди них были пары нетипичных багов в sandbox (механизме изоляции процессов) и 15-летняя ошибка при парсинге (разборе структуры) HTML-элемента.

«Эти инструменты вдруг стали действительно очень хорошими, — говорит Брайан Гринстед, главный инженер (distinguished engineer) в Mozilla. — Мы видим это по внутреннему сканированию, по внешним баг-репортам и по различным сигналам по всей индустрии».

Тот факт, что система помогла вскрыть уязвимости в sandbox Firefox, особенно впечатляет. Атака на эту изоляцию крайне сложна. Чтобы найти sandbox-баг, модель должна написать вредоносный патч для браузера. Затем она должна атаковать самую защищённую часть ПО с внедрённым кодом. Поиск и демонстрация такого бага — деликатный многошаговый процесс. Он требует и креативности, и пристального внимания к деталям.

Для контекста: программа bug bounty Mozilla (платформа поощрения за найденные уязвимости) платит исследователям, находящим баги в sandbox Firefox, до $20 000. Это максимальная награда. И несмотря на такие деньги, Гринстед говорит, что Mythos находит проблемы в sandbox больше, чем когда-либо находили люди. «Они нам попадаются, — признаёт он, — но не в том объёме, который даёт эта техника».

Важно, что команда Firefox всё ещё не использует AI для исправления багов. Это происходит несмотря на задокументированный прогресс AI-инструментов для кодирования. Команда просит модель написать патч для каждого бага. Но полученный код обычно нельзя деплоить (внедрять в рабочую среду) напрямую. Он служит скорее шаблоном для инженера.

«Для багов, о которых мы пишем в этом посте, каждый патч — это один инженер, который пишет код, и один, который делает ревью, — говорит Гринстед. — Мы не нашли способа это автоматизировать».

Пока непонятно, как новые возможности AI изменят общий баланс сил в кибербезопасности. Прошёл всего месяц с момента превью Mythos. Большинство найденных багов, вероятно, ещё не исправлены — поэтому оценить полный масштаб их влияния трудно. Anthropic скрупулёзно соблюдает нормы ответственного раскрытия уязвимостей (публикации данных о багах после их исправления). Однако, вероятно, что злоумышленники уже применяют похожие техники, даже если их модели пока не так хороши.

Выступая на недавнем мероприятии, CEO Anthropic Дарио Аモデи выразил оптимизм, что новые инструменты в итоге сыграют на стороне защитников. «Если мы правильно этим управим, мы окажемся в лучшей позиции, чем были изначально, потому что исправим все эти баги. Их количество не бесконечно, — сказал Аモデи. — Так что по ту сторону я вижу лучший мир».

Гринстед, лично столкнувшийся со всеми техническими деталями, смотрит более сдержанно: «Это полезно и для атакующих, и для защитников, но наличие такого инструмента немного смещает преимущество в сторону обороны. Реалистично — пока никто не знает ответа на этот вопрос».