Mozilla закрыла 423 уязвимости в Firefox благодаря ИИ
Mozilla сообщила о результатах нового подхода к поиску уязвимостей в Firefox с применением искусственного интеллекта. С помощью продвинутых моделей, включая Claude Mythos Preview и Claude Opus, разработчики обнаружили и уже устранили 423 скрытые проблемы безопасности, пишет Anti-Malware.ru.
Главное отличие нового метода от прежних ИИ-аудитов заключается в том, что система не ограничивалась созданием подозрительных отчетов. Ее встроили в существующую инфраструктуру фаззинга Firefox.
Искусственный интеллект запускали в нескольких виртуальных машинах. Модели проверяли гипотезы, отсеивали невоспроизводимые результаты и создавали демонстрационный эксплойт для подтвержденных ошибок.
В результате удалось выявить проблемы, которые традиционные инструменты не находили годами. Среди таких случаев названы 15-летний баг в HTML-элементе legend, 20-летняя уязвимость в XSLT, а также ошибки в обработке HTML-таблиц, WebAssembly, IndexedDB, WebTransport и HTTPS.
Часть обнаруженных уязвимостей оказалась серьезной. Речь идет о Use-After-Free, повреждении памяти, состоянии гонки через IPC и обходе песочницы для сторонних библиотек. Таким образом, ИИ находил не только простые сбои, но и более сложные цепочки, требующие понимания устройства браузерного движка.
При этом в Mozilla отметили и ограничения нового подхода. Модели не смогли преодолеть некоторые защитные механизмы, которые уже используются в Firefox. В частности, архитектурные изменения с заморозкой прототипов по умолчанию помогли отразить попытки атак.
Для закрытия такого числа ошибок потребовалась работа более 100 разработчиков и ревьюеров. Исправления включили в недавние обновления Firefox, в том числе версии 149.0.2, 150.0.1 и 150.0.2.
Теперь Mozilla намерена встроить ИИ-анализ прямо в систему непрерывной интеграции. Такой подход позволит проверять не только уже существующий код, но и новые патчи до их попадания в релиз.
Рекомендуем также:
- Клубника во время цветения требует особого ухода: чем подкормить ягоду для сладкого и крупного урожая
- Советские хозяйки пекли его на все праздники: торт «Трухлявый пень» из 70-х снова сводит всех с ума
- Даже самый мрачный уголок сада оживает на глазах: эти многолетники цветут роскошно без лишнего ухода
- Май станет месяцем жёстких уроков судьбы: кому придётся срочно разбираться с ошибками прошлого
- Секрет фарфоровой кожи оказался удивительно простым: натуральное средство разглаживает морщины и преображает лицо
Последние новости Перми уже в твоем телефоне - подписывайся на телеграм-канал «Пермь Новости»
