иcтoчник: www.kv.by
В апреле Mozilla провела масштабную работу по устранению уязвимостей в браузере Firefox, исправив 423 бага, что почти в 20 раз превышает среднемесячные показатели. Такой результат стал возможен благодаря внедрению новых моделей ИИ, в частности Claude Mythos Preview и Claude Opus, которые обнаружили 271 из общего числа найденных багов, причем 180 из них относились к категории высокого риска, 80 - среднего и 11 - низкого.
Применение ИИ позволило обнаружить ошибки, которые оставались незамеченными традиционными инструментами на протяжении многих лет. Так, среди самых ´старых´ оказались 15-летняя проблема в HTML-элементе legend и 20-летняя уязвимость в XSLT.
Особенность нового подхода заключается в том, что ИИ не просто выявлял потенциальные проблемы, а был интегрирован в фаззинг-инфраструктуру Firefox. Модели запускались в виртуальных средах, проверяли гипотезы, отсеивали ложные срабатывания и создавали демонстрационные эксплойты для подтвержденных уязвимостей.
Для устранения такого объема багов потребовалось участие более 100 разработчиков и ревьюеров. Патчи были включены в недавние обновления Firefox 149.0.2, 150.0.1 и 150.0.2. В дальнейшем Mozilla планирует встроить ИИ-анализ непосредственно в систему непрерывной интеграции, чтобы проверять не только существующий код, но и новые изменения еще до их выхода в релиз.
