1 godzina temu
Wraz z kwietniową premierą modelu Mythos, firma Anthropic wysłała jasny sygnał do branży technologicznej: sztuczna inteligencja wkracza w erę zautomatyzowanego i wysoce skutecznego audytu bezpieczeństwa. Skala możliwości tego systemu została właśnie zweryfikowana w praktyce przez Mozillę. Twórcy przeglądarki Firefox poinformowali, iż nowy model AI pomógł im namierzyć setki poważnych podatności, w tym luki, które umykały uwadze programistów przez ponad dekadę.
Różnica w efektywności jest bezprecedensowa. Tylko w kwietniu 2026 roku Firefox doczekał się aż 423 poprawek bezpieczeństwa. Dla porównania, w analogicznym okresie rok wcześniej wdrożono ich zaledwie 31. Wśród najpoważniejszych, opublikowanych przez Mozillę incydentów znalazł się błąd w sposobie przetwarzania elementów HTML, który pozostawał w kodzie przeglądarki niezauważony od piętnastu lat.
Z biznesowego i technicznego punktu widzenia prawdziwym triumfem Mythosa jest jednak zdolność do łamania mechanizmów izolacji procesów (tzw. piaskownicy). To wysoce złożone ataki, wymagające od modelu opracowania zmodyfikowanej wersji kodu przeglądarki, a następnie precyzyjnego uderzenia w jej najpilniej strzeżone obszary. To proces wymagający kreatywności, która do tej pory była domeną wyłącznie najbardziej utalentowanych inżynierów.
W tradycyjnym modelu rynkowym za znalezienie tego typu podatności Mozilla wypłaca badaczom w ramach programu bug bounty choćby 20 tysięcy dolarów. Jest to najwyższa możliwa stawka w całym cenniku firmy. Mimo tak silnych zachęt finansowych, ludzcy eksperci rzadko dostarczali tak spektakularnych wyników. Inżynier Mozilli, Brian Grinstead, wprost przyznaje, iż choć zgłoszenia o podobnym ciężarze gatunkowym od zawsze napływały do firmy, to ich częstotliwość nigdy nie dorównywała obecnemu tempu narzuconemu przez algorytmy.
Sukces modelu Mythos to zwiastun głębokiej transformacji w inżynierii systemu i ekonomii cyberbezpieczeństwa. Dla gigantów technologicznych oznacza to drastyczny spadek czasu potrzebnego na łatanie dziur w systemach przed ich komercyjnym debiutem. Jednocześnie tempo, w jakim AI Anthropic rozkłada na czynniki pierwsze wieloletni kod, udowadnia, iż tradycyjne, manualne testy bezpieczeństwa stają się właśnie pieśnią przeszłości.
