V tom, čo je opisované ako prelomový moment pre kybernetickú bezpečnosť, nový systém umelej inteligencie vyvinutý spoločnosťou Anthropic odhalil ohromujúcich 271 dovtedy neznámych zraniteľností v široko používanom webovom prehliadači Mozilla Firefox — všetky z nich už boli opravené v najnovšom vydaní Firefox 150.
Bezprecedentný objav, uskutočnený experimentálnym modelom Claude Mythos Preview od spoločnosti Anthropic, predstavuje najväčší jednorazový balík kritických bezpečnostných opráv v histórii Firefoxu a signalizuje dramatickú zmenu v tom, ako môžu byť softvérové zraniteľnosti v nasledujúcich rokoch identifikované a zmierňované.
Nová éra bezpečnosti riadenej AI
Zistenia sú výsledkom niekoľkomesačnej spolupráce medzi spoločnosťou Anthropic a bezpečnostným tímom organizácie Mozilla, ktorá sa začala začiatkom tohto roka. Inžinieri nasadili čoraz pokročilejšie AI systémy na audit rozsiahleho a komplexného zdrojového kódu Firefoxu — úloha, ktorá tradične vyžaduje veľké tímy ľudských výskumníkov a môže trvať mesiace alebo roky.
Skoršia fáza partnerstva využívala model Claude Opus 4.6 od spoločnosti Anthropic, ktorý identifikoval 22 zraniteľností počas dvojtýždňového testovacieho obdobia. Z nich bolo 14 klasifikovaných ako vysoko závažné a následne boli opravené vo Firefoxe 148. Hoci to bolo významné, toto počiatočné úsilie sa teraz javí ako skromné v porovnaní s tým, čo nasledovalo.
S uvedením Claude Mythos Preview sa rozsah a rýchlosť objavovania dramaticky zrýchlili.
271 chýb: historický objav
Podľa oboch spoločností AI systém identifikoval 271 zraniteľností v jednom hodnotiacom cykle — číslo, ktoré výrazne prevyšuje historické benchmarky. Pre porovnanie, Mozilla uviedla, že počas celého roka 2025 riešila približne 73 vysoko závažných zraniteľností vo Firefoxe.
Tento kontrast podčiarkuje rozsah tohto skoku. Nejde o postupné zlepšenie, ale o zásadnú zmenu schopností. To, čo teraz vidíme, je objavovanie zraniteľností v rozsahu, ktorý bol predtým nepredstaviteľný.
Všetky identifikované problémy boli opravené vo Firefoxe 150 ešte pred verejným zverejnením, čím sa minimalizovalo riziko zneužitia.
Ako Claude Mythos funguje
Na rozdiel od tradičných automatizovaných nástrojov Claude Mythos funguje s vysokou mierou autonómie. Po prijatí počiatočného zadania je model schopný:
- analyzovať rozsiahle kódové základne naprieč viacerými programovacími jazykmi
- identifikovať potenciálne zraniteľnosti
- generovať proof-of-concept exploity
- testovať tieto exploity v simulovaných prostrediach
Interné benchmarky naznačujú, že systém predstavuje generačný skok v schopnosti uvažovania a technických zručnostiach, pričom dosahuje 93,9 % na SWE-bench (široko používaný benchmark softvérového inžinierstva) a 97,6 % na matematických úlohách na úrovni USAMO.
Len v JavaScript engine Firefoxu model úspešne premenil viac ako 72 % identifikovaných zraniteľností na funkčné exploity, pričom v ďalších 11,6 % prípadov dosiahol čiastočnú kontrolu (napríklad manipuláciu s registrami).
Takéto výsledky poukazujú nielen na schopnosť AI nájsť slabiny, ale aj overiť ich reálny dopad — čo tradične vyžaduje vysoko kvalifikovaných ľudských vývojárov exploitov.
Znovuobjavovanie desaťročia starých chýb
Dôsledky presahujú ďaleko za hranice Firefoxu. Podľa výskumníkov zapojených do projektu Claude Mythos odhalil aj dlho skryté zraniteľnosti v iných základných systémoch, vrátane:
- 27 rokov starej chyby v OpenBSD
- 16 rokov starého problému v FFmpeg
- 17 rokov starej zraniteľnosti v FreeBSD
Tieto zistenia naznačujú, že aj zrelé a dôkladne auditované systémy môžu stále obsahovať hlboko ukryté bezpečnostné riziká — potenciálne zneužiteľné škodlivými aktérmi.
AI sa ukazuje ako mimoriadne dobrá pri odhaľovaní toho, čo ľudia prehliadli — chýb, ktoré prežili desaťročia skúmania.
Posun rovnováhy medzi útočníkmi a obrancami
Po roky bola kybernetická bezpečnosť definovaná asymetriou: útočníci musia nájsť iba jednu zneužiteľnú chybu, zatiaľ čo obrancovia musia zabezpečiť každý možný vstupný bod.
AI systémy ako Claude Mythos by mohli začať túto rovnicu vyrovnávať.
Tým, že umožňujú obrancom rýchlo a kontinuálne skenovať celé kódové základne, môžu takéto nástroje výrazne skrátiť čas medzi objavením zraniteľnosti a jej opravou. To by teoreticky mohlo sťažiť realizáciu rozsiahlych útokov.
Existuje však aj problém tzv. dual-use dilemy. Tie isté schopnosti, ktoré posilňujú obrancov, môžu byť zneužité útočníkmi. Ak by sa takéto modely stali široko dostupnými bez ochranných opatrení, mohli by rovnako urýchliť útočné operácie.
Reakcia odvetvia a výhľad do budúcnosti
Inžinieri Mozilly opisujú túto spoluprácu ako zlomový bod, no zdôrazňujú, že práca pokračuje. Hoci Firefox 150 rieši aktuálnu sadu zraniteľností, bude potrebné neustále monitorovanie a testovanie, keďže prehliadač sa ďalej vyvíja.
Medzitým spoločnosť Anthropic neuviedla, kedy — alebo či vôbec — bude Claude Mythos široko dostupný.
Tento vývoj prichádza v čase širšieho trendu v odvetví smerom k bezpečnostnému auditu podporovanému AI, pričom veľké technologické firmy výrazne investujú do nástrojov na automatizované odhaľovanie zraniteľností.
Napriek tomu rozsah tohto najnovšieho objavu vyčnieva.
Po desaťročia bolo dosiahnutie takmer nulového počtu zraniteľností v komplexných softvérových systémoch považované za nepraktické. Teraz niektorí experti veria, že tento predpoklad bude potrebné prehodnotiť.
Ak bude tento trend pokračovať, môžeme vstupovať do éry, v ktorej systematické odstraňovanie celých tried softvérových chýb už nebude nedosiahnuteľné — ale očakávané.
Ako AI pokračuje v napredovaní, hranica medzi výskumom bezpečnosti vedeným človekom a strojom sa rýchlo stiera. Objav 271 zraniteľností v jednom kroku môže byť nakoniec vnímaný nielen ako technický míľnik, ale ako moment, keď kybernetická bezpečnosť vstúpila do úplne novej fázy.
Viac informácií tu:
https://www.linkedin.com/comm/pulse/claude-mythos-finds-amazing-271-flaws-firefox-9cqte