Anthropic Mythos нашёл 271 баг в Firefox — AI теперь взламывает и защищает

Коротко: AI уже лучше людей ищет уязвимости. Mozilla использовала Anthropic Mythos Preview и закрыла 271 дыру в Firefox 150 до релиза.

Факты

• Mythos сам нашёл и написал эксплойт для 17-летней уязвимости в FreeBSD
• По словам Anthropic, модель обнаружила тысячи zero-day во всех основных ОС и браузерах
• Доступ к Mythos есть только у ~40 компаний и институтов. В публичный доступ модель не выпущена — слишком опасно
• Команда Firefox говорит: пришлось перестраивать процесс, чтобы успевать обрабатывать “поток багов”, который выдаёт AI

Почему это круто и страшно

1. Защитники и атакующие получают один инструмент. Если Mythos помогает Mozilla, значит через месяцы подобные модели будут у киберпреступников.
2. AI нужен в каждом SDLC. Ты больше не можешь полагаться только на ручной аудит. Без AI-безопасности твой код — мишень.
3. Двухуровневый мир. У кого есть доступ к frontier AI для security — те заплатывают быстрее. Остальные остаются уязвимыми.

Что делать

• Проверь, умеет ли твоя security-команда работать с AI-generated findings
• Закладывай бюджет на defensive AI tooling во второй половине 2026
• Смотри, как твои пен-тестеры находят баги — руками или с помощью моделей?

🔗 Источник: TechCrunch

Сложность: средне