Розробники Firefox оголосили про значний прорив у сфері кібербезпеки, використовуючи передові моделі штучного інтелекту (ШІ) для виявлення критичних вразливостей з лютого поточного року. Зокрема, завдяки співпраці з компанією Anthropic, модель Opus 4.6 допомогла ідентифікувати та усунути 22 критичні недоліки в браузері Firefox версії 148.

Проте справжній масштаб досягнень став очевидним після тестування новітньої моделі — Claude Mythos Preview. У Firefox 150 завдяки цьому інструменту було виправлено вже 271 вразливість, виявлену під час аналізу.

У компанії наголошують, що подібні результати ще недавно здавалися неможливими:

«Навіть одна така вразливість у захищеній системі в 2025 році вважалася б критичною. Така кількість одразу змушує замислитися, чи взагалі можливо встигати за постійними загрозами».

Перелом у кібербезпеці: ШІ на боці захисту

Донедавна сфера кібербезпеки фактично перебувала у стані паритету між атаками та захистом. Компанії усвідомлювали, що повне усунення всіх вразливостей є недосяжною метою, тому їхня стратегія полягала у підвищенні вартості здійснення атак.

«До цього моменту індустрія переважно грала внічию», — зазначають розробники.

Основною причиною такої ситуації є асиметрія: для зловмисника достатньо знайти одну помилку, тоді як захисникам необхідно закрити абсолютно всі потенційні вектори атак.

Традиційні методи, такі як фазинг (fuzzing) або багатошаровий захист (defense-in-depth), мають свої обмеження. Наприклад:

• Sandbox-ізоляцію процесів можна обійти, комбінуючи кілька вразливостей;
• Навіть перехід на більш безпечні мови програмування, як-от Rust, не вирішує всіх класів вразливостей;
• Складні ділянки програмного коду важко аналізувати автоматично.

Однак, ця ситуація стрімко змінюється. У Firefox підкреслюють, що сучасні моделі ШІ вже досягли рівня провідних дослідників безпеки:

«Ми не виявили жодної категорії чи рівня складності вразливостей, які можуть знайти люди, але не може знайти ця модель».

Поява таких потужних моделей викликала занепокоєння не лише в IT-секторі, а й у фінансовій системі. За даними ЗМІ, у США відбулася екстрена зустріч за участі міністра фінансів Скотта Бессента, голови Федеральної резервної системи Джерома Пауелла та керівників провідних банків. Причиною стало обговорення ризиків, пов’язаних із моделлю Mythos:

Anthropic навіть обмежила доступ до Mythos, визнаючи її потенційно небезпечною для відкритого використання. За оцінками внутрішніх експертів, ця система може становити загрозу для критичної інфраструктури, що лежить в основі банківської системи, лікарень та мережевого обладнання.

Водночас компанія попереджає про іншу проблему: відсутність прозорості може підірвати довіру. Зокрема, звучали оцінки щодо ризику «серйозної кризи довіри» без належної демонстрації реальних можливостей моделі.

Попри потенційні ризики, у Firefox дивляться на ситуацію з оптимізмом. Розробники вважають, що ШІ здатний змінити баланс сил на користь захисників:

«Розрив між вразливостями, які може знайти машина, та тими, що виявляє людина, скорочується. Це руйнує довгострокову перевагу атакуючих».

Ключовий аргумент команди — кількість вразливостей не є безкінечною:

«Кількість дефектів обмежена, і ми вступаємо у світ, де нарешті зможемо виявити їх усі».

Зі свого боку, Anthropic продовжує розвивати свої моделі та вже представила Claude Opus 4.7. Ця версія демонструє значний прогрес у програмуванні, фінансовому аналізі та роботі з даними — сферах, що є надзвичайно важливими для криптоіндустрії та інвестиційних платформ.

Порада від Business News:

Ця новина підкреслює, як новітні технології штучного інтелекту вже зараз трансформують галузь кібербезпеки, надаючи потужні інструменти для захисту. Для користувачів це означає підвищення безпеки програмного забезпечення, яким вони користуються щодня, а для бізнесу — потенціал для створення більш стійких систем, що є особливо актуальним у контексті зростаючої кількості кіберзагроз, зокрема, в криптоіндустрії.

Оригінал статті: cryptocurrency.tech