Security Week 2620: эффект от ИИ для поиска уязвимостей в Firefox

12.05.2026 10:45:28 | Хабр

Хабы: Блог компании «Лаборатория Касперского», Информационная безопасность

На прошлой неделе разработчики браузера Mozilla Firefox опубликовали детальный отчет об использовании искусственного интеллекта для поиска уязвимостей (оригинальный пост, новость на Хабре). Публикации предшествовал краткий анонс в конце апреля: тогда стало известно, что в Mozilla получили доступ к ИИ-модели Claude Mythos компании Anthropic, которая пока недоступна публично всем желающим. В анонсе разработчики браузера не стеснялись в хвалебных эпитетах, предрекая скорый конец уязвимостям нулевого дня — когда разработчик ПО обнаруживает баг, который уже эксплуатируется в реальных атаках.

В новой публикации приведены конкретные примеры в виде 12 уязвимостей. Всего в релизе Firefox 150 была закрыта 271 проблема, все они были найдены с применением Claude Mythos. Если добавить уязвимости, найденные и закрытые другими методами (в том числе обнаруженные с помощью других ИИ-моделей), всего за апрель получится 423 патча, в то время как за весь предыдущий год было закрыто 353 проблемы, так или иначе влияющих на безопасность работы браузера. Из 271 уязвимости, найденной с помощью ИИ, 180 имеют рейтинг sec-high — это внутренняя квалификация Mozilla, указывающая на высокую (но не максимальную) опасность проблемы. Такие баги могут быть эксплуатированы без дополнительных сложностей — например, пользователя достаточно будет заманить на подготовленную страницу.

Подробнее

Читайте также

Нужно быстро оформить документ в нейросети? Вот простые промпты в SpeShu.AI
12.05.2026 10:35:11 | Хабр

Умная урна сама сортирует мусор, приложение тренирует публичные выступления – и ещё 8 российских стартапов
12.05.2026 10:34:27 | Хабр

Как я сделал desktop-версию мессенджера на vanilla Electron, не на React Native for Desktop. И не пожалел
12.05.2026 10:30:22 | Хабр

«Хадза сидят 10 часов в день, и спина у них не болит. У вас — болит. Дело не в сидении»
12.05.2026 10:15:45 | Хабр

[Перевод] Проектирование с помощью типов
12.05.2026 10:00:43 | Хабр

Как оптимизировать Service Desk в 1С: избавляемся от «теневой поддержки» через Service Desk Online
12.05.2026 09:51:01 | Хабр

Как превратить тысячи лог-групп в десятки с помощью Grok-паттернов
12.05.2026 09:49:15 | Хабр

Книга: «Фулстек JavaScript: Секреты, которые должен знать каждый мидл»
12.05.2026 09:45:37 | Хабр

Digg перезапустили во второй раз — теперь как агрегатор новостей об ИИ на основе публикаций в X
12.05.2026 09:34:29 | vc.ru

Давай, покажи мне свой pet-проект
12.05.2026 09:29:48 | Хабр

Новое поколение 3D-кэша AMD. Первые тесты Ryzen 9 9950X3D2
12.05.2026 09:16:49 | Хабр

Голос в текст, текст в перевод: строим десктопное приложение для распознавания речи с Azure Speech SDK и NAudio
12.05.2026 09:15:36 | Хабр

n8n + мессенджер MAX: почему я отказался от community-ноды и перешел на «чистый» HTTP Request
12.05.2026 09:12:38 | Хабр

Как я сделал на Flutter игру для разработчиков
12.05.2026 09:12:34 | Хабр

5 пунктов, чтобы освежить свой рабочий английский если скоро собес или выход в иностранную компанию
12.05.2026 09:12:20 | Хабр

Философия как основной навык будущего
12.05.2026 08:45:38 | Хабр

Снимаем с ИИ марковское одеяло
12.05.2026 08:37:22 | Хабр

Как стать менеджером по продажам в IT и сколько можно зарабатывать
12.05.2026 08:36:02 | Хабр

Почему президенты носят одинаковые костюмы, а Цукерберг ходит в одной футболке, и как это использовать в маркетинге?
12.05.2026 08:31:35 | Хабр

Новая эра: нагрузочное тестирование UI-микросервисов
12.05.2026 08:23:40 | Хабр

Совместная работа с документами без облаков — миф или реальность?
12.05.2026 08:21:02 | Хабр

День 1539: дефицит российского бюджета за четыре месяца 2026 года превысил годовой план на 55% и составил 5,9 трлн рублей
12.05.2026 08:20:46 | vc.ru

ИИ обладает воображением
12.05.2026 08:16:26 | Хабр

Как мы научили AG2 дружить с нормальным DI (и почему это вообще нужно)
12.05.2026 08:15:30 | Хабр

По другую сторону найма: что я понял, когда сам начал смотреть отклики
12.05.2026 08:13:17 | Хабр

Код как документация: как мы строим самодокументируемые витрины данных в Почте Mail
12.05.2026 08:12:16 | Хабр

Интеграция SAP NetWeaver AS Java с Keycloak: SAML, 2FA и неожиданные проблемы
12.05.2026 08:00:58 | Хабр

Celestica DS6000 series: первая ласточка 1,6-терабитных сетей или массовый продукт?
12.05.2026 08:00:26 | Хабр

Короткие видео вместо текстовых комментариев: как я не с того конца тестировал новый формат обратной связи
12.05.2026 08:00:26 | Хабр

Техники ведения переговоров: что такое якорение и фрейминг?
12.05.2026 07:58:38 | Хабр

Топ Open Source проектов СНГ: кто взлетел на сотни звёзд и как ваш проект может стать следующим
12.05.2026 07:58:20 | Хабр

[Перевод] Снова GitHub Actions: разбираем масштабную атаку на TanStack, 84 пакета под угрозой
12.05.2026 07:55:48 | Хабр

Перспективы термоядерных энергетических реакторов: краткий патентный анализ
12.05.2026 07:51:38 | Хабр

MFA для VPN в UserGate NGFW: как поднять удаленный доступ для Windows и macOS
12.05.2026 07:42:56 | Хабр

Быстрый старт, установка КиберБэкап 18.5 на Astra Linux
12.05.2026 07:42:26 | Хабр

Смотреть все

НОВОСТИ

Шеф Пентагона заявил о священной миссии
12.05.2026 16:13:35 | Lenta.ru

Глава Минобороны Греции признал найденный у Лефкады морской дрон украинским
12.05.2026 16:12:52 | Life.ru

Названы сроки восстановления важнейшего на Ближнем Востоке энергообъекта
12.05.2026 16:11:52 | Lenta.ru

В России ответили на угрозу Литвы из-за атаки на Украину после окончания перемирия
12.05.2026 16:11:25 | Lenta.ru

Литва собралась заявить протест России из-за ударов по Украине после перемирия
12.05.2026 16:11:16 | Life.ru

Казань впервые станет участником фестиваля "Русская сцена" в Дагестане
12.05.2026 16:10:14 | ТАСС

Найден способ ускорения создания детекторов сверхлегкой темной материи
12.05.2026 16:09:47 | ТАСС

Отмену произведений из-за закона о наркотиках в России сочли чрезмерной
12.05.2026 16:09:13 | Life.ru

Al Arabiya: Ливан может выдать Дамаску группу бывших офицеров сирийской армии
12.05.2026 16:09:05 | ТАСС

При атаке БПЛА на Оренбург повреждены здания школы и детсада
12.05.2026 16:08:45 | ТАСС

Фигуристка Муравьёва хочет сменить гражданство и выступать за Францию
12.05.2026 16:06:27 | Life.ru

На Кубани при стрельбе в школе ученики младших классов получили ушибленные раны
12.05.2026 16:05:38 | ТАСС

«Вопрос морали и порядочности»: Володин оценил приём Зеленского на саммите в Ереване
12.05.2026 16:04:59 | Life.ru

В российском регионе резко сократят число чиновников
12.05.2026 16:04:19 | Lenta.ru

Россияне в мае смогут наблюдать в бинокли звездные скопления Ясли и М3
12.05.2026 16:03:47 | ТАСС

Сценарист «Склифосовского» Терентьева умерла в 45 лет из-за осложнений диабета
12.05.2026 16:01:40 | Life.ru

В театре Дагестана состоится премьера спектакля "Слуга двух господ"
12.05.2026 16:01:36 | ТАСС

Цивилев включен в состав координационного совета по обеспечению потребностей СВО
12.05.2026 16:01:24 | ТАСС

Стало известно о психическом состоянии жестоко избитой российской инста-модели
12.05.2026 16:00:49 | Lenta.ru

Послу России в Ватикане вручили ордена Пия IX
12.05.2026 16:00:34 | ТАСС

Государственный республиканский русский драматический театр Дагестана выступит в Крыму
12.05.2026 16:00:03 | ТАСС

Тест: Выберите цитату из советских фильмов, а мы скажем, насколько вы устали!
12.05.2026 16:00:00 | Life.ru

В Италии у ребёнка впервые появились трое законных родителей
12.05.2026 15:59:40 | Life.ru

МИД Таиланда предложил сократить безвиз для туристов с 60 до 30 дней
12.05.2026 15:59:20 | РБК

СБ отмечает тенденцию снижения количества изымаемого из незаконного оборота героина
12.05.2026 15:59:05 | ТАСС

Президент Финляндии послал журналиста в сауну после вопроса о США
12.05.2026 15:57:57 | Lenta.ru

Супер-Эль-Ниньо обрушится на Землю в ближайшие месяцы
12.05.2026 15:57:40 | Lenta.ru

Из незаконного оборота в РФ в I квартале изъяли свыше 6,5 т наркотиков
12.05.2026 15:57:26 | ТАСС

В Башкирии в ДТП погиб человек
12.05.2026 15:57:21 | ТАСС

Больше никаких полгода на раздумья: ГИБДД сократила срок между «теорией» и «городом» до 60 дней
12.05.2026 15:57:01 | Life.ru

СБ РФ: преступлений по незаконному обороту наркотиков в I квартале на 40% меньше
12.05.2026 15:56:34 | ТАСС

Коды, банки и доставки в одном месте: В «Максе» появятся защищённые уведомления
12.05.2026 15:56:16 | Life.ru

В Челябинской области отменили беспилотную опасность
12.05.2026 15:56:14 | ТАСС

ЦБ поддержал рост лимита переводов для бизнеса через СБП до 30 млн руб.
12.05.2026 15:55:16 | Life.ru

Водители, привыкшие к МКП, часто ломают автомат из-за одной привычки
12.05.2026 15:55:01 | За рулем

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro