Claude Mythos обнаружил 271 уязвимость в Firefox, у защитников есть шанс получить решающее преимущество

Mozilla во вторник объявила, что ранняя версия AI-модели Anthropic Claude Mythos в ходе внутренних тестов выявила 271 уязвимость безопасности в браузере Firefox, и все они были исправлены на этой неделе. По словам Mozilla, шокирующий результат также указывает на то, что в области кибербезопасности, возможно, происходит принципиальный сдвиг: защитникам, вероятно, предстоит сократить преимущество атакующих, которое те долгое время сохраняли.

От 22 до 271: скачок в защитных возможностях Claude Mythos

Ранее Mozilla тестировала другую модель Anthropic и в более ранней версии Firefox выявила 22 уязвимости, относящиеся к безопасности. Нахождение 271 уязвимости в этот раз означает значительный качественный скачок по масштабу.

Mozilla подчеркнула, что все выявленные системой уязвимости «даже “топовые” специалисты-люди» тоже способны обнаружить, и что инструменты ИИ пока не раскрыли новых типов уязвимостей, которые люди не смогли бы понять. Ее ключевое преимущество заключается в том, что этот процесс существенно ускоряется: разработчики могут быстро выявлять уязвимости до того, как их используют злоумышленники.

Claude Mythos был выпущен в марте 2026 года. Это самая продвинутая на данный момент модель Anthropic; во внутренних материалах компании ее описывают как новую модель, превосходящую прежнюю линейку Opus. В тестах перед релизом она обнаружила тысячи ранее неизвестных уязвимостей в основных операционных системах и веб-браузерах.

План Glasswing: причины жесткого контроля доступа

Anthropic предоставляет ограниченный доступ к Claude Mythos через «план Glasswing» (Project Glasswing). В настоящее время к использованию допущены только некоторые проверенные технологические компании, включая Amazon, Apple, Microsoft и т. п.; назначение ограничено сканированием уязвимостей ПО.

Одна из причин столь строгого контроля заключается в следующем: испытания Британского института исследований по безопасности ИИ показали, что Claude Mythos может автономно выполнять сложные сетевые операции, включая многоэтапное моделирование атак на корпоративные сети без вмешательства человека. Как сообщили информированные источники, несмотря на то, что правительство Трампа призывало прекратить использование технологий Anthropic, Агентство национальной безопасности США (NSA) развернуло и запустило на секретных сетях предварительную версию Claude Mythos.

Двусторонний меч: те же возможности могут ускорять сетевые атаки

Полученные Mozilla результаты имеют далеко идущие последствия с обеих сторон. Специалисты по безопасности предупреждают, что AI-системы, способные в больших масштабах анализировать код, могут автоматически находить эксплуатируемые уязвимости в широко используемом ПО. Если такие системы окажутся в руках злоумышленников, это создаст беспрецедентную угрозу кибербезопасности для компаний-разработчиков ПО и пользователей и может привести к появлению нового поколения автоматизированных сетевых атак.

Часто задаваемые вопросы

Что это за тип проблем: 271 уязвимость в Firefox, найденная Claude Mythos?

Согласно пояснениям Mozilla, это реальные уязвимости безопасности, «которые может обнаружить даже “топовый” специалист-исследователь». Mozilla заявила, что инструменты ИИ пока не выявили новых типов уязвимостей, которые люди не смогли бы понять, но их сила — в скорости масштабного системного сканирования, которая намного превосходит ручную проверку. Все проблемы были завершены и исправлены на этой неделе.

В чем цель плана Glasswing и какие организации могут использовать Claude Mythos?

План Glasswing — это контролируемая программа доступа, учрежденная Anthropic. В настоящее время он разрешает ограниченное использование Claude Mythos только определенными проверенными технологическими компаниями, такими как Amazon, Apple, Microsoft и т. д., при этом назначение ограничено сканированием уязвимостей ПО. Это ограничение отражает высокую степень осторожности Anthropic в оценке рисков двойного назначения этой модели.

Какое глубокое значение это открытие имеет для всей индустрии кибербезопасности?

Mozilla заявила, что появление AI-инструментов может впервые дать защитникам возможность сократить преимущество атакующих, которое те долгое время сохраняли, и добиться «решающей победы». Однако исследователи также предупреждают: те же самые возможности могут быть использованы атакующими, ускоряя масштабы и эффективность автоматизированных сетевых атак. Поэтому контроль доступа к инструментам безопасности ИИ крайне важен.