Mozilla w tym tygodniu udostępniła Firefox 150 z poprawkami na 271 luki bezpieczeństwa wykryte przez Claude Mythos Preview od Anthropic podczas wstępnej oceny.
Skanowanie jest częścią Project Glasswing, czyli skoordynowanej inicjatywy obronnej Anthropic. Program pozwala głównym partnerom infrastrukturalnym na ograniczony dostęp do Mythos.
Mozilla łata 271 luk po analizie Claude Mythos
Niedawno Bobby Holley, CTO Firefox, wyjaśnił na blogu, że bezpieczeństwo przeglądarki opierało się głównie na modelu ofensywnym.
Według tego podejścia, twórcy uznawali, że całkowita eliminacja exploitów jest nierealna. Skupiali się raczej na tym, aby ataki były kosztowne lub zbyt skomplikowane dla masowego użycia.
Gdy te możliwości trafiają do większej liczby obrońców, wiele zespołów doświadcza tego samego zawrotu głowy, co my, gdy wyniki pojawiły się po raz pierwszy. Dla dobrze zabezpieczonego celu nawet jedna taka luka oznaczałaby stan alarmowy w 2025 roku. Tak wiele na raz sprawia, że zaczynasz się zastanawiać, czy w ogóle da się nadążyć.
Obserwuj nas w X, aby być na bieżąco z najnowszymi wiadomościami
Szef Firefox powiedział, że od lutego zespół intensywnie współpracuje z zaawansowanymi narzędziami AI, by wykryć i załatać „utajone luki bezpieczeństwa w przeglądarce”.
Wcześniejsza współpraca z Anthropic, z wykorzystaniem modelu Opus 4.6, pozwoliła naprawić 22 poważne luki w wersji Firefox 148.
Najnowsza aktualizacja oznacza gwałtowne zwiększenie skali – około dwunastokrotne. Pokazuje to, jak audyty AI zmieniają współczesną cyberbezpieczeństwo.
Co ważne, nie znaleźliśmy błędów, których nie mógłby wykryć wybitny ludzki badacz.
Dlaczego wynik Firefox jest ważny dla rynku krypto
Ocena Firefox pojawia się w momencie, gdy giełdy analizują własną podatność na ataki wspierane przez AI. Anthropic twierdzi, że Mythos może „wykryć i wykorzystać luki typu zero-day we wszystkich głównych systemach operacyjnych i przeglądarkach internetowych, jeśli otrzyma takie polecenie”.
To właśnie ten sam poziom narażenia, od którego zależą gorące portfele oraz zdecentralizowane aplikacje. Klucze prywatne są zwykle chronione w portfelu, ale atakujący nadal mogą przejąć kontrolę nad aktywami on-chain, np. nakłaniając użytkowników do zatwierdzenia szkodliwych transakcji lub wykorzystując zainfekowane rozszerzenia.
Zainteresowanie takimi możliwościami szybko rośnie. Coinbase miało już testować dostęp do Anthropic Mythos, budując na dotychczasowym wykorzystaniu modeli Claude do wsparcia klienta w ponad 100 regionach.
Subskrybuj nasz kanał na YouTube, aby oglądać ekspertów i dziennikarzy z ich analizami
