Компания Mozilla представила обновление безопасности для браузера Firefox, которое демонстрирует, как передовые возможности искусственного интеллекта помогают защищаться от угроз раньше, чем атакующие успевают их обнаружить. В апреле 2026 года разработчики устранили 423 уязвимости — это рекордный показатель за последние годы. Для сравнения, за предыдущие 14 месяцев было исправлено около 420 багов. Такой резкий рост стал возможен благодаря использованию модели Anthropic’s Mythos Preview.
Как ИИ помог выявить 20-летнюю уязвимость
Среди исправленных дефектов — Bug 2025977, 20-летняя ошибка в механизме XSLT, которая позволяла через вызов key() спровоцировать перехеширование хэш-таблицы, освобождение памяти и оставление «сырой» указателя на используемый объект. Другой найденный баг, Bug 2024437, относился к 15-летнему дефекту в элементе <legend> HTML. Подобные ошибки часто остаются незамеченными при обычном тестировании, так как они скрыты в редких крайних случаях, устаревших подсистемах или сложных взаимодействиях между компонентами браузера.
Масштабы исправлений и их критичность
По данным Mozilla, модель Mythos Preview помогла выявить и закрыть 271 уязвимость в релизе Firefox 150. Дополнительные патчи были выпущены в версиях 149.0.2, 150.0.1 и 150.0.2. Из этих 271 багов:
- 180 были классифицированы как высокой критичности (sec-high);
- 80 — как средней критичности (sec-moderate);
- 11 — как низкой критичности (sec-low).
В Mozilla отмечают, что даже без доказательств реальной эксплуатации таких уязвимостей, их потенциальная опасность остаётся высокой. Например, уязвимости класса sec-high могут быть активированы при обычном посещении веб-страницы, что делает их особенно опасными.
Почему это важно для индустрии безопасности
Firefox — это зрелый, тщательно проверенный браузер, код которого анализируется внутренними командами, внешними исследователями, фаззерами, охотниками за баунти и даже злоумышленниками на протяжении многих лет. Резкий рост числа исправлений в апреле 2026 года показывает, что даже в таких проектах остаются скрытые угрозы, которые сложно обнаружить традиционными методами.
Ранее отчёты об уязвимостях, сгенерированные ИИ, часто содержали много «шума» — ложные срабатывания, которые требовали ручной проверки. Это создавало асимметрию: генерация гипотез была дешёвой, а их валидация — дорогой и трудоёмкой. Однако с развитием моделей и внедрением автоматизированных систем фильтрации ситуация изменилась.
Как работает система Mozilla
Компания внедрила конвейер, который:
- направляет модели на конкретные участки кода;
- генерирует воспроизводимые тестовые случаи;
- фильтрует ложные срабатывания;
- дедуплицирует найденные баги;
- определяет критичность уязвимостей;
- передаёт подтверждённые ошибки в процесс исправления.
Таким образом, ИИ обеспечивает мощность обнаружения, а автоматизированная система превращает её в подтверждённые отчёты и патчи. В техническом отчёте Mozilla также упоминается уязвимость в WebAssembly GC, которая могла создать примитив «фейковых объектов» с потенциалом произвольного чтения или записи, а также состояния гонки в IPC, затрагивающие ссылки на процессы-родители.
«Эти результаты показывают, что даже в самых зрелых и проверенных системах остаются скрытые уязвимости. Использование передовых ИИ-технологий позволяет находить их быстрее и эффективнее, чем когда-либо прежде».
Похожие статьи
Эксперт Ripple предупреждает о росте мошеннических аirdrop на XRPL: как не потерять средства
The XRP Ledger (XRPL) is seeing a drastic rise in fraud attempts targeting its users as the network draws more institutional activity, higher transact...
S&P 500 бьёт новые рекорды, а биткоин теряет позиции: в чём проблема?
Traders have been treating Bitcoin as a high-beta proxy for the same risk appetite driving Nvidia and the Mag-7, one that should move with equities on...
Визит Трампа в Китай с бизнес-элитой может определить судьбу роста Bitcoin до $80 000
Bitcoin is hovering just below $80,000 as President Donald Trump arrives in Beijing for a high-stakes meeting with Chinese leader Xi Jinping, turning...
В DeFi-проектах за неделю украдено $6 млн: новые атаки на фоне роста хакерской активности
A flurry of relatively small-scale hacks continues to wreak havoc on smaller crypto projects, despite flying under the radar when compared to recent m...
Poly Truth ($PTRUE): как работает AI-платформа для прогнозирования исходов
Prediction markets have been growing fast, from crypto price bets to election forecasting and sports outcomes. But there's a persistent problem most p...
2036 год: редакционное письмо Bitcoin Magazine о будущем биткоина
Bitcoin Magazine The 2036 Issue: Letter From The Editor None of us can see the future. We don’t know what 2036 will bring. We all like to tell ourselv...
Circle запускает токен ARC стоимостью $3 млрд и бросает вызов Coinbase
Circle's $222 million ARC token presale has given Wall Street a new way to value the USDC issuer, while raising a harder question for one of crypto’s...
Anthropic разъяснила: токены на блокчейне не являются акциями компании
Crypto investors keep making mistakes with their Anthropic investments, from paying 8,700% funding rates to buying tokenized securities of non-existen...