Claude Mythos научил Firefox находить баги: 14 критических уязвимостей за две недели

Что появилось / что изменилось

Anthropic показала, как Claude Opus 4.6 (часть превью-линейки Claude Mythos) работает как полноценный охотник за уязвимостями. Вместе с исследователями Mozilla они две недели гоняли ИИ по коду Firefox.

Ключевые цифры:

• Claude Opus 4.6 нашёл 22 уязвимости в Firefox за пару недель.
• Mozilla признала 14 из них уязвимостями высокой серьёзности.
• Эти 14 багов — почти пятая часть всех критических уязвимостей Firefox, которые Mozilla исправила в 2025 году.
• Большинство исправлений уже попало в релиз Firefox 148.0, который разошёлся на сотни миллионов устройств.
• Параллельно Anthropic сообщает, что Claude в целом нашёл больше 500 zero-day уязвимостей в разных хорошо протестированных open source-проектах.
• В рамках работы с Firefox Claude просмотрел около 6000 файлов на C++ и отправил 112 отчётов о багах.

Особенно показательный момент: первый серьёзный баг (Use After Free в JavaScript-движке) Claude нашёл примерно за 20 минут анализа актуальной версии Firefox.

Как это работает

Anthropic изначально тестировала Claude Opus 4.5 на CyberGym — бенчмарке, который проверяет, умеет ли ИИ воспроизводить уже известные уязвимости. Когда стало ясно, что модель почти закрыла все задачи в этом тесте, инженеры решили усложнить жизнь ИИ.

Они собрали датасет старых уязвимостей Firefox (CVEs) и попросили Claude Opus 4.6 воспроизвести их на прошлых версиях кода. Результат оказался успешным, но оставался вопрос: видел ли Claude эти баги в обучающих данных.

Следующий шаг — поиск новых уязвимостей в актуальной версии Firefox, которые ещё никто не публиковал. Сначала Anthropic направила Claude в JavaScript-движок браузера: это изолируемая часть кода с огромной атакующей поверхностью, потому что она постоянно исполняет недоверенный JS с сайтов.

Процесс выглядел так:

1. Claude анализирует исходный код (C++-файлы Firefox и JS-движка).
2. Генерирует потенциально опасные сценарии и входные данные, которые могут привести к крашу или нарушению памяти.
3. Находит паттерны, характерные для уязвимостей, например Use After Free.
4. Предлагает патч коду — конкретные изменения, которые должны закрыть дыру.

Когда Claude нашёл первый Use After Free, исследователь Anthropic проверил баг в отдельной виртуальной машине с последней версией Firefox. Потом подключились ещё два специалиста, которые также подтвердили проблему. После этого команда отправила отчёт в Bugzilla — трекер Mozilla — вместе с описанием уязвимости и патчем, который сгенерировал Claude.

Пока люди верифицировали первый баг, Claude успел найти ещё около 50 разных сценариев падения. На этом этапе подключилась команда Mozilla. После обсуждения процессов они предложили Anthropic присылать все находки пакетом, даже без полной ручной проверки, чтобы не тормозить поток.

В итоге Anthropic с помощью Claude:

• прогнала около 6000 C++-файлов Firefox,
• отправила 112 отчётов о проблемах,
• помогла закрыть 14 серьёзных и ещё несколько уязвимостей средней важности, которые уже попали в Firefox 148.0.

Что это значит для вас

Если вы:

• разрабатываете сложное ПО (браузеры, движки, серверы),
• отвечаете за безопасность продукта,
• занимаетесь bug bounty или pentest’ами,

то кейс с Firefox показывает: крупные языковые модели вроде Claude Opus 4.6 уже могут работать как дополнительный член команды по безопасности.

Практическое применение:

• Гонять Claude по крупным C++/C/JS-кодовым базам в поиске потенциальных уязвимостей.
• Просить модель объяснять найденные краши и помогать сузить область поиска для человека.
• Использовать Claude для черновых патчей, которые затем дорабатывает и валидирует инженер.

Но есть ограничения:

• Нужна человеческая валидация. Anthropic сама подчёркивает риск ложных срабатываний. Mozilla изначально просила присылать только вручную проверенные баги, а потом уже согласилась на «сырые» отчёты, понимая ценность скорости.
• ИИ не понимает контекст продукта так, как команда разработчиков. Он может пропустить уязвимость или, наоборот, посчитать опасным то, что в конкретной архитектуре безопасно.
• Доступность. Claude Mythos Preview и Opus 4.6 официально доступны через Anthropic. Для России могут понадобиться VPN и зарубежный аккаунт.

Если вы обычный пользователь Firefox, практический вывод простой: в релизе Firefox 148.0 уже есть исправления уязвимостей, которые нашёл ИИ. Обновляться точно имеет смысл.

Место на рынке

Anthropic показывает не абстрактные обещания, а конкретный результат: 22 найденные уязвимости в одном из самых проверенных open source-проектов и 14 критических багов, которые Mozilla признала достаточными, чтобы развернуть исправления на сотни миллионов устройств.

На фоне этого кейса можно сделать несколько выводов:

• Claude Opus 4.6 уже уверенно работает с большими, сложными кодовыми базами уровня Firefox.
• Модель справляется не только с воспроизведением старых CVE, но и с поиском новых zero-day уязвимостей.
• Anthropic переходит от лабораторных бенчмарков к реальной совместной работе с крупным open source-проектом и открыто говорит о процессе: от первых верификаций до поточного приёма «сырых» багрепортов.

Прямых численных сравнений с GPT-4o, GPT-5 или другими ИИ для безопасности в этом кейсе нет. Но одно уже понятно: крупные языковые модели переходят от роли «ассистента, который пишет код» к роли инструмента, который помогает находить и закрывать реальные уязвимости в продуктах масштаба Firefox.

---

Читайте также

• Project Glasswing: как Claude Mythos находит нулевые уязвимости быстрее людей
• Gradio Server: как подключить свой фронтенд к бэкенду Hugging Face за 50 строк кода
• «Алиса AI» переезжает в поиск Яндекса: диалоговый режим прямо над выдачей