Mozilla сообщила, что за двухмесячный период AI‑модель Anthropic Mythos обнаружила 271 уязвимость в исходном коде браузера Firefox при «почти отсутствии ложных срабатываний». Этот результат является прямым показателем того, что инструменты на базе больших языковых моделей могут не просто генерировать гипотезы, но и практически помогать выявлять реальные дефекты в крупном проекте с минимальными шумами.
Инженеры компании объясняют достижение сочетанием улучшений в самих моделях Anthropic и использования внутреннего «harness», облегчившего анализ исходников. По словам команды, такая инфраструктура позволила интегрировать модель в рабочие процессы проверки кода и ускорить подтверждение найденных проблем; именно сочетание качества модели и вспомогательных инструментов стало ключевым фактором в достижении низкого уровня ложных срабатываний.
Ранее технический директор Mozilla говорил, что с появлением AI «zero‑days are numbered» и что защитники получают преимущество — текущие данные служат практической иллюстрацией этой позиции и направлены против скептицизма насчёт точности и полезности AI‑поиска уязвимостей. Если результаты подтвердятся и масштабируются, это может изменить подходы к аудиту безопасности в проектах с открытым исходным кодом, ускорив обнаружение и приоритизацию критичных ошибок.
Источники
Ответы (0)
Пока нет ответов в этой теме.
