Tidligere denne måneden sa Anthropic at Mythos Preview-modellen deres var så god til å finne sårbarheter i cybersikkerhet at selskapet begrenset den første utgivelsen til «en liten gruppe viktige industripartnere».
Siden den gang har det rast debatt om hvorvidt denne modellen varsler en æra med AI-drevne cyberangrep i halsbrekkende fart, eller om Anthropic bare retter oppmerksomheten mot et relativt normalt trinn i utviklingen av AI-kapasiteter.
Mythos-forhåndsvisningen har bidratt til å avdekke en rekke sikkerhetsproblemer i Firefox.
Tirsdag la Mozilla til noen viktige data i den debatten, og skrev i et blogginnlegg at tidlig tilgang til Mythos Preview hjalp dem med å identifisere 271 sikkerhetshull i denne ukens Firefox 150-utgivelse.
Dette resultatet var betydelig nok til å få Firefox' teknologidirektør, Bobby Holley, til entusiastisk å erklære at i den uendelige kampen mellom cyberangripere og forsvarere, «har forsvarerne endelig en sjanse til å vinne avgjørende».
Holley gikk ikke i detalj om alvorlighetsgraden av de hundrevis av sårbarhetene som Mythos angivelig oppdaget ganske enkelt ved å analysere uutgitt kildekode til den nyeste versjonen av Firefox.
Men til sammenligning bemerket han at Anthropics Opus 4.6-modell bare fant 22 sikkerhetssensitive feil da de analyserte Firefox 148 forrige måned.
Holley skrev at sårbarhetene som ble identifisert av Mythos også kunne oppdages ved hjelp av automatiserte «fuzzing»-teknikker eller ved å la en «topp sikkerhetsforsker» analysere nettleserens komplekse kildekode.
Men bruken av Mythos har eliminert behovet for å «fokusere måneder med kostbar menneskelig innsats på å finne en enkelt feil» i mange tilfeller, la Holley til.
Ved å identifisere sårbarheter så effektivt, tipper AI-verktøy som Mythos balansen i cybersikkerheten over på forsvarerne, som drar nytte av at oppdagelse av sårbarheter blir billigere for begge sider.
Å overvinne utfordringen med AI-drevet forsvar kan være spesielt viktig for åpen kildekode-prosjekter, grunnlaget for mye av det moderne internett. Dette er fordi deres offentlig tilgjengelige kildekode er sårbar for utnyttelse av AI-systemer som søker etter feil, og fordi mange slike prosjekter er avhengige av frivillig vedlikehold som ikke er tilstrekkelig for å garantere sikkerhet.
I et essay i New York Times forrige uke argumenterte Mozillas teknologisjef, Raffi Krikorian, for at den menneskelige vanskeligheten med å finne feil og skrive kompleks programvare samtidig skapte en balanse i forskning på cybertrusler som Mythos fullstendig kunne forstyrre.
Ali Ansari, den iranske grunnleggeren og administrerende direktøren i Micro1, var en av de første som delte informasjon og anmeldelser om Claude Mythos Preview. Ansari har fremstått som en person som gjennomfører grundige vurderinger av egenskapene til nye store språkmodeller (LLM-er), spesielt de med programmerbare egenskaper og evner til å håndtere cyberangrep.
Ansari har offentlig delt resultater på sosiale medier som viser at Claude Mythos er i stand til å utføre cyberangrep, finne sikkerhetssårbarheter og til og med ta kontroll over nettverkssystemer fra ende til ende – funksjoner som Anthropic begrenser fra å bli bredt utgitt på grunn av sikkerhetsbekymringer.
Denne GenZ-sjefen prøvde også å bruke Mythos til å angripe Firefox, og AI-en lyktes med å utnytte 72,4 % av sårbarhetene som ble oppdaget.
Kilde: https://khoahocdoisong.vn/tu-kham-bang-ai-mozilla-phat-hien-271-loi-zero-day-บน-firefox-post2149097730.html
![[GALLERI] Elon Musk sjokkerer med uttalelsen om at folk kanskje ikke trenger å gå på jobb.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/05/24/1779625359765_el-png.webp)
Kommentar (0)