На этой неделе Mozilla выпустила Firefox 150 с патчами для 271 уязвимости, которые выявил ИИ Claude Mythos Preview от Anthropic в ходе первичной проверки безопасности.
Проверка проходила в рамках проекта Glasswing — координированной инициативы Anthropic по защите критически важных систем. Она предусматривает ограниченный доступ Mythos для партнеров с ключевой инфраструктурой.
Mozilla закрыла 271 уязвимость
В блоге технический директор Firefox Бобби Холли объяснил, что вопросы безопасности браузера традиционно решались преимущественно с наступательной позиции. Такой подход исходил из того, что полностью устранить все пробелы невозможно, а целью было сделать атаки настолько затратными и сложными, чтобы их массовое распространение стало невыгодным.
«Когда такие возможности появляются у большего числа специалистов по безопасности, многие команды впервые ощущают тот же эффект, что и мы, увидев результаты. Для защищенных систем даже одна подобная уязвимость стала бы поводом для тревоги в 2025 году, а когда их столько сразу — невольно задаешься вопросом, возможно ли за всем этим уследить», — отметил Холли.
По словам Холли, с февраля команда Firefox подключила к работе ИИ-инструменты для поиска и устранения скрытых уязвимостей в браузере. Ранее — когда Mozilla сотрудничала с Anthropic и применяла модель Opus 4.6 — удалось закрыть 22 уязвимости в Firefox 148, которые особенно критичны для безопасности.
Последнее обновление демонстрирует резкий скачок — обнаружено примерно в 12 раз больше уязвимостей. Такой результат подтверждает, насколько инструменты на базе ИИ уже меняют современные подходы к кибербезопасности.
«Обнадеживает то, что пока что мы не видели ни одной уязвимости, которую не смог бы найти опытный исследователь», — добавил Холли.
Почему итоги проверки Firefox важны для криптоиндустрии
Результаты этой проверки особенно актуальны для криптобирж и других участников рынка, которые сейчас пересматривают свою защиту от ИИ-атак. В Anthropic утверждают, что Mythos способен «выявлять и эксплуатировать уязвимости нулевого дня во всех основных операционных системах и браузерах по запросу пользователя».
Те же самые уязвимости напрямую касаются горячих кошельков и децентрализованных приложений. Хотя приватные ключи обычно надежно защищены в среде самого кошелька, злоумышленники все равно способны завладеть ончейн-активами — например, если обманом заставят пользователя одобрить вредоносную транзакцию или воспользуются скомпрометированным расширением.
Интерес к подобным возможностям уже растет. Появилась информация, что Coinbase рассматривает возможность получить доступ к Mythos от Anthropic. Биржа уже использует языковые модели Claude для поддержки клиентов более чем в 100 регионах.
Хотите получить доступ к экспертным инсайдам? Подписывайтесь на наш телеграм-канал, получайте доступ торговым сигналам и новостям рынка, общайтесь с нашим аналитиком. Будьте на шаг впереди рынка каждый день!
