newsmode
search
Меню
arrow_back Назад

Behind the Scenes Hardening Firefox with Claude Mythos Preview

auto_awesomeКраткое саммари

Заметка Simon Willison'а (7 мая 2026) о статье Mozilla, рассказывающей, как компания использовала доступ к превью Claude Mythos для поиска и устранения сотен уязвимостей в Firefox. Если ещё несколько месяцев назад сгенерированные ИИ отчёты об ошибках в open source считались бесполезным мусором, то теперь ситуация резко изменилась благодаря двум факторам: модели стали гораздо способнее, а сами техники их применения — управление, масштабирование и наслоение — кардинально улучшились. Среди найденного — 20-летняя ошибка в XSLT и 15-летняя ошибка в элементе <legend>. Многие попытки атак были заблокированы существующими в Firefox механизмами эшелонированной защиты. Если в течение 2025 года Mozilla закрывала около 20-30 уязвимостей в месяц, то в апреле эта цифра подскочила до 423.

7th May 2026 - Link Blog

7 мая 2026 — Блог ссылок

Behind the Scenes Hardening Firefox with Claude Mythos Preview (via) Fascinating, in-depth details on how Mozilla used their access to the Claude Mythos preview to locate and then fix hundreds of vulnerabilities in Firefox:

За кулисами укрепления Firefox с помощью превью Claude Mythos (via) Увлекательные, подробные сведения о том, как Mozilla использовала свой доступ к превью Claude Mythos, чтобы находить, а затем устранять сотни уязвимостей в Firefox:

Suddenly, the bugs are very good

Just a few months ago, AI-generated security bug reports to open source projects were mostly known for being unwanted slop. Dealing with reports that look plausibly correct but are wrong imposes an asymmetric cost on project maintainers: it’s cheap and easy to prompt an LLM to find a “problem” in code, but slow and expensive to respond to it.

It is difficult to overstate how much this dynamic changed for us over a few short months. This was due to a combination of two main factors. First, the models got a lot more capable. Second, we dramatically improved our techniques for harnessing these models — steering them, scaling them, and stacking them to generate large amounts of signal and filter out the noise.

Внезапно ошибки стали очень хорошими Ещё несколько месяцев назад сгенерированные ИИ отчёты об уязвимостях в open source проектах были известны в основном как нежелательный мусор. Разбор отчётов, которые выглядят правдоподобно верными, но на деле ошибочны, накладывает асимметричные издержки на сопровождающих проект: дёшево и легко попросить LLM найти «проблему» в коде, но медленно и затратно на неё отреагировать. Трудно переоценить, насколько эта динамика изменилась для нас за несколько коротких месяцев. Это произошло благодаря сочетанию двух главных факторов. Во-первых, модели стали гораздо способнее. Во-вторых, мы кардинально улучшили наши методы применения этих моделей — управления ими, их масштабирования и наслоения, чтобы генерировать большой объём сигнала и отфильтровывать шум.

They include some detailed bug descriptions too, including a 20-year old XSLT bug and a 15-year-old bug in the <legend> element.

Они приводят и несколько подробных описаний ошибок, включая 20-летнюю ошибку в XSLT и 15-летнюю ошибку в элементе .

A lot of the attempts made by the harness were blocked by Firefox's existing defense-in-depth measures, which is reassuring.

Многие попытки, предпринятые этой системой, были заблокированы существующими в Firefox механизмами эшелонированной защиты, что обнадёживает.

Mozilla were fixing around 20-30 security bugs in Firefox per month through 2025. That jumped to 423 in April.

На протяжении 2025 года Mozilla устраняла около 20-30 уязвимостей в Firefox в месяц. В апреле эта цифра подскочила до 423.

Recent articles

Недавние статьи

This is a link post by Simon Willison, posted on 7th May 2026.

Это ссылочный пост Саймона Уиллисона, опубликованный 7 мая 2026.

Monthly briefing

Ежемесячный обзор

Sponsor me for $10/month and get a curated email digest of the month's most important LLM developments.

Поддержите меня на $10/месяц и получайте кураторскую email-подборку самых важных событий в мире LLM за месяц.

Pay me to send you less!

Платите мне, чтобы я слал вам меньше!