स्व-निदान के लिए एआई का उपयोग करते हुए, मोज़िला ने फ़ायरफ़ॉक्स में 271 ज़ीरो-डे कमजोरियों का पता लगाया।

मोज़िला का कहना है कि मिथोस प्रीव्यू तक जल्दी पहुंच मिलने से उन्हें इस सप्ताह जारी किए गए फ़ायरफ़ॉक्स 150 में 271 सुरक्षा कमजोरियों की पहचान करने में मदद मिली।

Báo Khoa học và Đời sống•24/04/2026

इस महीने की शुरुआत में, एंथ्रोपिक ने कहा कि उसका मिथोस प्रीव्यू मॉडल साइबर सुरक्षा कमजोरियों को खोजने में इतना अच्छा था कि कंपनी ने शुरुआती रिलीज को "प्रमुख उद्योग भागीदारों के एक छोटे समूह" तक सीमित कर दिया।

तब से इस बात पर बहस छिड़ी हुई है कि क्या यह मॉडल एआई-संचालित साइबर हमलों के एक युग की शुरुआत का संकेत देता है, या क्या एंथ्रोपिक केवल एआई क्षमताओं के विकास में एक अपेक्षाकृत सामान्य कदम की ओर ध्यान आकर्षित कर रहा है।

मिथोस प्रीव्यू ने फायरफॉक्स में कई सुरक्षा कमजोरियों को उजागर करने में मदद की है।

मंगलवार को, मोज़िला ने उस बहस में कुछ महत्वपूर्ण डेटा जोड़ा, और एक ब्लॉग पोस्ट में लिखा कि मिथोस प्रीव्यू तक शुरुआती पहुंच ने उन्हें इस सप्ताह के फ़ायरफ़ॉक्स 150 रिलीज़ में 271 सुरक्षा कमजोरियों की पहचान करने में मदद की।

यह परिणाम इतना महत्वपूर्ण था कि फ़ायरफ़ॉक्स के मुख्य प्रौद्योगिकी अधिकारी, बॉबी होली ने उत्साहपूर्वक घोषणा की कि साइबर हमलावरों और रक्षकों के बीच कभी न खत्म होने वाली लड़ाई में, "रक्षकों के पास अंततः निर्णायक जीत हासिल करने का मौका है।"

हॉली ने उन सैकड़ों कमजोरियों की गंभीरता के बारे में विस्तार से नहीं बताया, जिन्हें मिथोस ने कथित तौर पर फ़ायरफ़ॉक्स के नवीनतम संस्करण के अप्रकाशित स्रोत कोड का विश्लेषण करके ही खोज निकाला था।

लेकिन तुलना के लिए, उन्होंने बताया कि एंथ्रोपिक के ओपस 4.6 मॉडल ने पिछले महीने फायरफॉक्स 148 का विश्लेषण करते समय केवल 22 सुरक्षा-संवेदनशील खामियों का पता लगाया था।

हॉली ने लिखा कि मिथोस द्वारा पहचानी गई कमजोरियों को स्वचालित "फजिंग" तकनीकों का उपयोग करके या किसी "शीर्ष सुरक्षा शोधकर्ता" द्वारा ब्राउज़र के जटिल स्रोत कोड का विश्लेषण करवाकर भी खोजा जा सकता है।

लेकिन हॉली ने आगे कहा कि मिथोस के उपयोग से कई मामलों में "एक ही त्रुटि को खोजने के लिए महीनों के महंगे मानवीय प्रयासों को केंद्रित करने" की आवश्यकता समाप्त हो गई है।

savevidto-666005812-26676739325298879-3685466346879598511-n.jpg — फायरफॉक्स में पाई गई कमजोरियों में से, मिथोस ने 72.4% की सफलता दर के साथ उनका सफलतापूर्वक फायदा उठाया।

माइथोस जैसे एआई उपकरण इतनी कुशलता से कमजोरियों की पहचान करके साइबर सुरक्षा के संतुलन को रक्षकों के पक्ष में झुका देते हैं, जिन्हें लाभ होता है क्योंकि कमजोरियों की खोज दोनों पक्षों के लिए सस्ती हो जाती है।

कृत्रिम बुद्धिमत्ता (एआई) द्वारा संचालित सुरक्षा प्रणालियों की चुनौती पर काबू पाना ओपन-सोर्स परियोजनाओं के लिए विशेष रूप से महत्वपूर्ण हो सकता है, जो आधुनिक इंटरनेट का आधार हैं। इसका कारण यह है कि उनका सार्वजनिक रूप से उपलब्ध स्रोत कोड उन एआई प्रणालियों द्वारा शोषण के प्रति संवेदनशील होता है जो खामियों की खोज करती हैं, और क्योंकि ऐसी कई परियोजनाएं स्वयंसेवी रखरखाव पर निर्भर करती हैं जो सुरक्षा की गारंटी देने के लिए अपर्याप्त है।

पिछले सप्ताह न्यूयॉर्क टाइम्स में प्रकाशित एक निबंध में, मोज़िला के मुख्य प्रौद्योगिकी अधिकारी, रफ़ी क्रिकोरियन ने तर्क दिया कि एक ही समय में बग खोजने और जटिल सॉफ़्टवेयर लिखने की मानवीय कठिनाई ने साइबर खतरे के अनुसंधान में एक संतुलन बनाया है जिसे मिथोस पूरी तरह से बाधित कर सकता है।

माइक्रो1 के ईरानी संस्थापक और सीईओ अली अंसारी, क्लाउड मिथोस प्रीव्यू के बारे में जानकारी और समीक्षाएं साझा करने वाले पहले लोगों में से एक थे। अंसारी नए बड़े भाषा मॉडल (एलएलएम) की क्षमताओं का गहन मूल्यांकन करने वाले विशेषज्ञ के रूप में उभरे हैं, विशेष रूप से प्रोग्राम करने योग्य और साइबर-हमला क्षमताओं वाले मॉडलों का।

अंसारी ने सोशल मीडिया पर सार्वजनिक रूप से ऐसे परिणाम साझा किए हैं जिनसे पता चलता है कि क्लाउड मिथोस साइबर हमले करने, सुरक्षा कमजोरियों का पता लगाने और यहां तक कि नेटवर्क सिस्टम को पूरी तरह से नियंत्रित करने में सक्षम है - ऐसी क्षमताएं जिन्हें एंथ्रोपिक सुरक्षा चिंताओं के कारण व्यापक रूप से जारी करने से प्रतिबंधित कर रहा है।

इस GenZ CEO ने Mythos का उपयोग करके Firefox पर हमला करने की कोशिश भी की, और AI खोजी गई कमजोरियों में से 72.4% का फायदा उठाने में सफल रहा।

मोज़िला, आर्स्टेक्निका, रेडहैट

स्रोत: https://khoahocdoisong.vn/tu-kham-bang-ai-mozilla-phat-hien-271-loi-zero-day-บน-firefox-post2149097730.html