Використовуючи штучний інтелект для самодіагностики, Mozilla виявила 271 вразливість нульового дня у Firefox.

Раніше цього місяця Anthropic заявила, що її модель Mythos Preview настільки добре знаходить вразливості в кібербезпеці, що компанія обмежила початковий випуск «невеликою групою ключових галузевих партнерів».

Відтоді точаться суперечки щодо того, чи сповіщає ця модель еру кібератак на базі штучного інтелекту з шаленою швидкістю, чи Anthropic просто привертає увагу до відносно нормального кроку в розвитку можливостей штучного інтелекту.

Попередній перегляд Mythos допоміг виявити низку вразливостей безпеки у Firefox.

У вівторок Mozilla додала до цієї дискусії деякі важливі дані, написавши в блозі, що ранній доступ до Mythos Preview допоміг їм виявити 271 вразливість безпеки у випуску Firefox 150 цього тижня.

Цей результат був достатньо значним, щоб спонукати головного технічного директора Firefox Боббі Холлі з ентузіазмом заявити, що в нескінченній битві між кіберзлочинцями та захисниками «захисники нарешті мають шанс здобути рішучу перемогу».

Холлі не вдавався в подробиці щодо серйозності сотень вразливостей, які Mythos нібито виявив, просто проаналізувавши неопублікований вихідний код останньої версії Firefox.

Але для порівняння він зазначив, що модель Anthropic Opus 4.6 виявила лише 22 недоліки, чутливі до безпеки, під час аналізу Firefox 148 минулого місяця.

Холлі писав, що вразливості, виявлені Mythos, також можна виявити за допомогою автоматизованих методів «фаззингу» або за допомогою аналізу складного вихідного коду браузера «провідним дослідником безпеки».

Але використання Mythos усунуло необхідність «зосереджувати місяці дорогих людських зусиль на пошуку однієї помилки» у багатьох випадках, додав Холлі.

savevidto-666005812-26676739325298879-3685466346879598511-n.jpg — Серед виявлених уразливостей у Firefox, Mythos успішно їх експлуатував з показником успішності 72,4%.

Завдяки такому ефективному виявленню вразливостей, інструменти штучного інтелекту, такі як Mythos, схиляють чашу терезів кібербезпеки на користь захисників, які виграють, оскільки виявлення вразливостей стає дешевшим для обох сторін.

Подолання виклику захисту на базі штучного інтелекту може бути особливо важливим для проектів з відкритим кодом, які є основою значної частини сучасного інтернету. Це пояснюється тим, що їхній загальнодоступний вихідний код вразливий до експлуатації системами штучного інтелекту, які шукають недоліки, а також тим, що багато таких проектів покладаються на підтримку волонтерів, чого недостатньо для гарантування безпеки.

У своєму есе в New York Times минулого тижня головний технічний директор Mozilla Раффі Крікорян стверджував, що людська складність одночасного пошуку помилок та написання складного програмного забезпечення створює баланс у дослідженні кіберзагроз, який Mythos може повністю порушити.

Алі Ансарі, іранський засновник і генеральний директор Micro1, був одним із перших, хто поділився інформацією та відгуками про попередній перегляд Claude Mythos. Ансарі зарекомендував себе як людина, яка проводить поглиблені оцінки можливостей нових моделей великих мов програмування (LLM), особливо тих, що мають програмовані можливості та можливості захисту від кібератак.

Ансарі публічно поділився в соціальних мережах результатами, які показують, що Клод Мітос здатний здійснювати кібератаки, знаходити вразливості безпеки та навіть брати під контроль мережеві системи від початку до кінця — можливості, які Anthropic обмежує для широкого розголошення через проблеми безпеки.

Цей генеральний директор покоління Z також намагався використовувати Mythos для атаки на Firefox, і штучний інтелект успішно використав 72,4% виявлених вразливостей.

Mozilla, Arstechnica, Redhat

Джерело: https://khoahocdoisong.vn/tu-kham-bang-ai-mozilla-phat-hien-271-loi-zero-day-บน-firefox-post2149097730.html