Mozilla пустила Claude Mythos в код Firefox. Нашлось 271 уязвимость
Mozilla использовала раннюю версию Claude Mythos Preview для аудита Firefox 150. Модель нашла 271 уязвимость за один проход — в 12 раз больше Opus 4.6.
Влад Макаровпроверил и опубликовал
Три месяца назад Claude Opus 4.6 прошёлся по коду Firefox 148 и нашёл 22 уязвимости — результат, о котором Mozilla писала как о прорыве. Вчера вышел релиз Firefox 150, и в changelog — 271 исправление, найденное ранней версией Claude Mythos Preview за один аудит. В двенадцать с лишним раз больше, чем у Opus 4.6, в том же самом браузере, с тем же самым ревьюером. Mozilla называет это моментом, когда «ноль-дни пронумерованы».
Что произошло
Mozilla и Anthropic продолжают совместный эксперимент по использованию фронтир-моделей для аудита безопасности Firefox. В отличие от января, когда проверяли Opus 4.6, сейчас в игру вошёл Mythos — модель, специализированная под code review и поиск уязвимостей. Результат — 271 bug в одном проходе, все включены в патч-лист Firefox 150.
Важная деталь, которую Mozilla подчёркивает отдельно: ни одну из этих уязвимостей не нашёл бы элитный human-ресёрчер — она их находила, только медленнее и дороже. То есть Mythos не открыл новые категории багов, а масштабировал существующие методы поиска.
«Мы пока не видели багов, которые не смог бы найти элитный human-ресёрчер. Но между "не смог" и "нашёл за разумное время" — пропасть» — представитель Mozilla, комментарий для The Register
В комментарии для SecurityWeek CTO Anthropic сформулировал жёстче: Mythos Preview «в точности так же способен, как элитные security-ресёрчеры». Не «приближается», не «иногда сравним» — а прямо на их уровне.
Что нового по сравнению с январём
Разница между 22 и 271 — это не просто рост метрики. Это смена режима работы. Когда модель находит пару десятков багов, её встраивают в pipeline как ещё один статический анализатор: прогнали, посмотрели, исправили за пару недель. Когда модель за один проход выдаёт 271 подтверждённую уязвимость, она становится отдельной production-системой с собственным triage-процессом и своей очередью тикетов.
Ключевые цифры:
- Opus 4.6 в январе 2026: 22 бага в Firefox 148
- Mythos Preview в апреле 2026: 271 баг в Firefox 150
- Рост: x12.3 за три месяца
- Доля фикшенных: 100% (все в changelog Firefox 150)
- Ни один баг не был новой категорией — все теоретически находимы людьми
| Метрика | Opus 4.6 (янв) | Mythos Preview (апр) | Изменение |
|---|---|---|---|
| Найдено уязвимостей | 22 | 271 | +1131% |
| Включено в release | да | да | — |
| Уровень квалификации | senior | elite | качественный скачок |
Тренд более чем экспоненциальный. Если в декабре 2025 модели едва умели находить одиночные buffer overflow, в январе перешли к десяткам багов за проход, а к апрелю — к сотням, то к осени можно ожидать тысячи в одном аудите. Это не прогноз в вакууме — это прямая экстраполяция Mozilla-Anthropic сотрудничества.
Что это значит для безопасности
Игра в уязвимости десятилетиями была асимметричной в пользу атакующего. Взломщик концентрирует месяцы человеко-часов на поиск одного бага, использует, продаёт или держит в заначке. Защищающиеся ищут то же самое, но покрыть весь код невозможно — оплачивать элитного ресёрчера на каждый файл никто не будет.
Mythos ломает эту арифметику. Когда поиск дешёвый, оборона начинает выигрывать просто потому, что может прогнать весь код сразу. Нулевой день, который атакующий годами прятал в rop-гаджете, теперь находится защитниками за один ночной прогон. Mozilla прямо говорит, что это «сдвигает безопасность в сторону обороняющихся».
Есть и оборотная сторона. Если Mythos доступен через API, ровно тот же аудит может запустить и атакующий — против не исправленной ещё версии open-source проекта. Ресерчер Help Net Security замечает: выигрыш обороны действителен только тогда, когда защитник применяет модель раньше, чем злоумышленник. У Mozilla было первое место в очереди — у случайной библиотеки на GitHub его не будет.
Anthropic это, судя по всему, понимает: Mythos запущен как Preview с ограниченным доступом, не через публичный API, а через отдельную программу сотрудничества с вендорами. Firefox попал первым, дальше почти наверняка пойдут Chromium, ядро Linux, glibc, OpenSSL — критическая инфраструктура, где имеет смысл дать защите фору.
Что это значит для разработчиков
Для разработчиков на Anthropic-стеке — и особенно для тех, кто пишет код на C, C++, Rust или любом языке с memory safety — это значит, что привычный SAST скоро будет дополнен AI-аудитом. Сначала в крупных open-source проектах, потом в enterprise-репозиториях. Через год-два «прогнали через Mythos» станет такой же нормой код-ревью, как «прошли через linter».
Для security-индустрии это более серьёзный тектонический сдвиг. Рынок bug bounty, который построен на человеческой экспертизе и редкости успешных находок, сталкивается с моделью, которая за ночь выдаёт то, на что у элитных ресёрчеров уходят недели. Выживут либо программы с очень специфическими задачами (бизнес-логика, социальная инженерия), либо те, кто первым интегрирует AI-ассистентов в свой процесс.
Для Anthropic — это demonstrable safety-credibility в моменте, когда AI-регуляторы по всему миру обсуждают ограничения фронтир-моделей. «Наша модель нашла 271 дыру в браузере 700 миллионов пользователей» — довольно убедительный аргумент в пользу того, что эти модели делают мир безопаснее, а не опаснее.
Выводы
271 баг в Firefox — это ещё не конец эры человеческого security-ресёрча, но определённо её начало. Модели перешли из режима «инструмент» в режим «коллега», работающий на уровне элиты за долю стоимости.
Если вы поддерживаете open-source проект — заведите отношения с Anthropic или дождитесь, когда Mythos откроют шире. Если вы в enterprise — запланируйте AI-аудит на ближайший security-цикл. Если вы в bug bounty — пересмотрите, на чём специализируетесь.
Главное: гонка между атакой и защитой только что сместилась в пользу защиты. Но это преимущество держится ровно до тех пор, пока модели не попали в руки всем — включая тех, от кого мы защищаемся.
