newsmode
search
Меню
arrow_back Назад

Behind the Scenes Hardening Firefox with Claude Mythos Preview

auto_awesomeКраткое саммари

Заметка Simon Willison'а (7 мая 2026) о статье Mozilla, рассказывающей, как компания использовала доступ к превью Claude Mythos для поиска и устранения сотен уязвимостей в Firefox. Если ещё несколько месяцев назад сгенерированные ИИ отчёты об ошибках в open source считались бесполезным мусором, то теперь ситуация резко изменилась благодаря двум факторам: модели стали гораздо способнее, а сами техники их применения — управление, масштабирование и наслоение — кардинально улучшились. Среди найденного — 20-летняя ошибка в XSLT и 15-летняя ошибка в элементе <legend>. Многие попытки атак были заблокированы существующими в Firefox механизмами эшелонированной защиты. Если в течение 2025 года Mozilla закрывала около 20-30 уязвимостей в месяц, то в апреле эта цифра подскочила до 423.

7 мая 2026 — Блог ссылок

За кулисами укрепления Firefox с помощью превью Claude Mythos (via) Увлекательные, подробные сведения о том, как Mozilla использовала свой доступ к превью Claude Mythos, чтобы находить, а затем устранять сотни уязвимостей в Firefox:

Внезапно ошибки стали очень хорошими Ещё несколько месяцев назад сгенерированные ИИ отчёты об уязвимостях в open source проектах были известны в основном как нежелательный мусор. Разбор отчётов, которые выглядят правдоподобно верными, но на деле ошибочны, накладывает асимметричные издержки на сопровождающих проект: дёшево и легко попросить LLM найти «проблему» в коде, но медленно и затратно на неё отреагировать. Трудно переоценить, насколько эта динамика изменилась для нас за несколько коротких месяцев. Это произошло благодаря сочетанию двух главных факторов. Во-первых, модели стали гораздо способнее. Во-вторых, мы кардинально улучшили наши методы применения этих моделей — управления ими, их масштабирования и наслоения, чтобы генерировать большой объём сигнала и отфильтровывать шум.

Они приводят и несколько подробных описаний ошибок, включая 20-летнюю ошибку в XSLT и 15-летнюю ошибку в элементе .

Многие попытки, предпринятые этой системой, были заблокированы существующими в Firefox механизмами эшелонированной защиты, что обнадёживает.

На протяжении 2025 года Mozilla устраняла около 20-30 уязвимостей в Firefox в месяц. В апреле эта цифра подскочила до 423.

Недавние статьи

Это ссылочный пост Саймона Уиллисона, опубликованный 7 мая 2026.

Ежемесячный обзор

Поддержите меня на $10/месяц и получайте кураторскую email-подборку самых важных событий в мире LLM за месяц.

Платите мне, чтобы я слал вам меньше!