Mozilla закрыла 423 уязвимости в Firefox, найденные с помощью ИИ

Екатерина Быстрова 08 Мая 2026 - 16:31

Домашние пользователи

...

Mozilla рассказала о результатах нового ИИ-подхода к поиску уязвимостей в Firefox. С помощью продвинутых моделей, включая Claude Mythos Preview и Claude Opus, разработчики нашли и уже исправили 423 скрытые проблемы в безопасности.

Главное отличие от ранних ИИ-аудитов в том, что система не просто генерировала подозрительные отчёты, а встраивалась в существующую фаззинг-инфраструктуру Firefox.

ИИ запускался в нескольких виртуальных машинах, проверял гипотезы, отсекал невоспроизводимые находки и создавал демонстрационный эксплойт (proof-of-concept) для реальных багов.

В итоге модели смогли найти ошибки, которые годами проходили мимо традиционных инструментов. Среди примеров есть 15-летняя проблема в HTML-элементе legend, 20-летняя уязвимость в XSLT, а также баги в обработке HTML-таблиц, WebAssembly, IndexedDB, WebTransport и HTTPS.

Часть находок была серьёзной: Use-After-Free, повреждение памяти, состояние гонки (race condition) через IPC и обходы песочницы для сторонних библиотек. То есть ИИ искал не только простые сбои, а довольно сложные цепочки, где нужно понимать устройство браузерного движка.

При этом Mozilla отмечает и обратную сторону: модели не смогли обойти некоторые уже внедрённые защитные механизмы Firefox. Например, архитектурные изменения с заморозкой прототипов по умолчанию помогли отбить попытки атак.

Закрытие такого объёма багов потребовало участия более 100 разработчиков и ревьюеров. Патчи вошли в недавние обновления Firefox, включая версии 149.0.2, 150.0.1 и 150.0.2.

Теперь Mozilla планирует встроить ИИ-анализ прямо в систему непрерывной интеграции. Идея в том, чтобы проверять не только существующий код, но и новые патчи ещё до их попадания в релиз.

Следующая главная новость »

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!

Екатерина Быстрова 25 Июня 2026 - 10:10

Соответствие законодательству РФ Домашние пользователи Государство

В Петербурге две вебкамщицы получили сроки за видео с паспортом

В Санкт-Петербурге суд вынес приговор двум девушкам, занимавшимся созданием треш-контента и вебкам-деятельностью. Их признали виновными по статьям о реабилитации нацизма и надругательстве над государственными символами.

Как сообщили в объединённой пресс-службе судов города, инцидент произошёл в мае 2025 года возле станции метро «Площадь Александра Невского».

По версии следствия, одна из девушек, находясь в состоянии алкогольного опьянения, сняла видео, в котором совершила непристойные действия со своим российским паспортом, сопровождая происходящее нецензурной бранью.

Вторая участница выступила оператором. Следствие установило, что именно она организовала съёмку на мобильный телефон, а затем опубликовала ролик в интернете. В материалах суда отмечается, что девушка имела опыт создания треш-контента и администрировала соответствующий канал в мессенджере.

Кроме того, суд установил, что для записи ролика одна из осуждённых обнажила нижнюю часть тела на фоне плаката с изображением георгиевской ленты и монумента «Родина-мать зовёт!».

Обеих признали виновными по ч. 4 ст. 354.1 УК РФ («Реабилитация нацизма») и ст. 329 УК РФ («Надругательство над Государственным гербом Российской Федерации или Государственным флагом Российской Федерации»).

Суд назначил каждой по два года лишения свободы с отбыванием наказания в колонии-поселении. Помимо этого, девушкам запрещено в течение трёх лет заниматься администрированием сайтов и интернет-ресурсов.

Дело стало ещё одним примером того, что попытки набрать просмотры за счёт провокационного контента могут закончиться не вирусными роликами, а вполне реальным уголовным сроком.

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!