Прорыв в обнаружении уязвимостей: Mozilla использует AI для защиты Firefox
Несколько недель назад технический директор Mozilla заявил, что с появлением AI-инструментов для обнаружения уязвимостей «нулевые дни» скоро останутся в прошлом, а защитники наконец-то получат решающее преимущество. Однако многие восприняли это заявление скептически, поскольку подобные громкие обещания нередко оказываются преувеличенными.
Чтобы развеять сомнения, Mozilla опубликовала подробный отчёт о том, как её команда использовала AI-модель Anthropic Mythos для поиска уязвимостей в Firefox. За два месяца система выявила 271 критическую уязвимость с минимальным количеством ложных срабатываний.
Как удалось добиться таких результатов?
По словам инженеров Mozilla, успех проекта обусловлен двумя ключевыми факторами:
- Улучшение самой AI-модели Mythos — разработчики усовершенствовали алгоритмы, что позволило снизить количество ошибок в отчётах.
- Создание кастомного «харнеса» — специализированной оболочки, которая оптимизировала анализ исходного кода Firefox.
Проблема ложных срабатываний решена?
Ранее AI-инструменты для поиска уязвимостей часто выдавали большое количество «мусора» — отчёты, которые выглядели правдоподобно, но оказывались ошибочными. Разработчикам приходилось вручную проверять каждый случай, что сводило эффективность на нет.
Mozilla утверждает, что Mythos удалось избежать этой проблемы: система выявила 271 реальную уязвимость с «почти нулевым количеством ложных срабатываний». Это означает, что инженерам не пришлось тратить время на проверку ошибочных отчётов.
«Раньше AI-инструменты генерировали отчёты, которые выглядели убедительно, но часто оказывались вымышленными. Теперь Mythos позволяет нам сосредоточиться на реальных угрозах», — заявил представитель Mozilla.
Что дальше?
Успешный эксперимент открывает новые перспективы для применения AI в кибербезопасности. Mozilla планирует расширять использование Mythos для защиты не только Firefox, но и других проектов. Возможно, в будущем такие системы станут стандартом в индустрии.
Похожие статьи
YouTube запускает глобальное обнаружение глубоких фейков с помощью ИИ для всех совершеннолетних пользователей
YouTube is expanding its AI likeness detection program to all users over the age of 18 - meaning just about anyone can have the platform hunt for pote...
Скандал вокруг урегулирования Anthropic: судья отложила одобрение $1,5 млрд соглашения из-за споров
After several authors and class members raised objections to Anthropic's $1.5 billion settlement over its widespread book piracy to train AI, a federa...
ArXiv введет запрет на публикацию статей с «ИИ-мусором»
ArXiv, a popular platform for preprint academic research, is taking a new step to attempt to reduce the volume of papers that include AI slop. If a pa...
arXiv запретит публикацию контента, сгенерированного ИИ с галлюцинациями
AI-generated slop has shown up everywhere, including in the peer-reviewed literature. Fake citations, unedited prompt responses, and nonsensical diagr...
OpenAI реорганизует команду ради победы в гонке за AI-агентов
OpenAI announced yet another reorganization Friday, consolidating certain areas and making company president Greg Brockman the official lead of all th...
ИИ-диджеи на радио: почему нельзя доверять технологиям без контроля
AI radio DJs demonstrated their volatile personalities. | Image: Cath Virginia / The Verge, Getty Images Andon Labs has been running a series of exper...
Google ужесточил правила против спама: теперь борьба с манипуляциями AI в поиске
Google updated its spam policy to mark attempts to "manipulate" its AI model in search results as spam, including results in AI Overview or AI Mode in...
OpenAI разрешит ChatGPT подключаться к банковским счетам пользователей
ChatGPT will even know how much credit card debt you have. | Image: OpenAI Your trust in AI is about to be put to the test: OpenAI will soon let you g...