Claude Mythos Mozilla’ning Firefox brauzerida 271 ta zaiflikni aniqladi

  • Mozilla 271 ta Firefox zaifliklarini Anthropic kompaniyasining Claude Mythos modeli yordamida topib, tuzatdi.
  • AI skan natijasida o'tgan oygi Opus 4.6 versiyasiga qaraganda 12 barobar ko'proq xatoliklar aniqlandi.
  • Coinbase kompaniyasi AI (sunʼiy intellekt) xavflariga qarshi birjalar tayyorgarlik ko‘rayotgan bir paytda Mythos platformasiga kirishni izlayotgani xabar qilinmoqda.

«Mozilla» (dasturiy ta’minot ishlab chiquvchi kompaniya) bu hafta Firefox 150 brauzerini chiqarib, «Anthropic» (sunʼiy intellekt tadqiqot kompaniyasi) tomonidan Claude Mythos Preview modeli dastlabki baholashida aniqlangan 271 ta xavfsizlik zaifliklarini tuzatti.

Bu tekshiruv «Project Glasswing» loyihasining bir qismi bo‘lib, «Anthropic» kompaniyasi doirasida muhim infratuzilma hamkorlariga Mythos modelidan cheklangan darajada foydalanish imkoniyati taqdim etiladi. Loyiha xavfsizlikni mustahkamlashga qaratilgan yagona hamkorlikdagi himoya tashabbusidir.

«Mozilla» Claude Mythos baholashidan so‘ng 271 ta zaiflikni tuzatdi

Yaqinda eʼlon qilingan blog postida, Firefox texnik direktorining (CTO) vazifasini bajarayotgan Bobbi Xolli (Bobby Holley) brauzer xavfsizligi an’anaviy tarzda «faol mudofaa» modelini qo‘llaganini tushuntirdi.

Ushbu yondashuvga ko‘ra, dasturchilar barcha zaifliklarni to‘liq yo‘q qilish haqiqatdan yiroqligini tan olib, asosan hujumlarni juda qiyin yoki qimmat qilishga harakat qilgan. Bu orqali xakerlik ommaviy tus olishining oldi olinadi.

«Bu imkoniyatlar ko‘proq himoyachilarga berilayotgani sababli, hozir boshqa ko‘plab jamoalar ham topilmalar yuzasidan avval bizda bo‘lgan dovdirashni boshdan kechirmoqda. Yaxshi himoyalangan target (maqsadli tizim) uchun bitta xato 2025-yilda favqulodda xavf signalini bildirgan bo‘lar edi, shu darajada ko‘p xato esa qayta-qayta «bunaqa tezlikda yetib olish mumkinmi o‘zi?» degan savol tug‘diradi», — dedi Bobbi Xolli («Mozilla» blogida).

Eng so‘nggi yangiliklardan boxabar bo‘lish uchun bizni X ijtimoiy tarmog‘ida kuzatib boring

Rasmiy vakilning aytishicha, fevral oyidan buyon Firefox jamoasi ilg‘or sunʼiy intellekt vositalari yordamida brauzerdagi «yashirin xavfsizlik zaifliklarini» aniqlash va ularni bartaraf etish ustida jadal ish olib bormoqda.

Oldinroq «Anthropic» bilan hamkorlikda, Opus 4.6 modeli ishlatilgan bo‘lib, bu Firefox 148 versiyasidagi 22 ta muhim xavfsizlik muammosining bartaraf etilishiga yordam bergan.

So‘nggi yangilanish esa miqyos jihatidan keskin o‘sishni ko‘rsatmoqda — taxminan o‘n ikki barobarga ko‘p. Bu esa sunʼiy intellekt asosidagi auditlar zamonaviy kiberxavfsizlik amaliyotlarini qanday o‘zgartirayotganini yaqqol ko‘rsatadi.

«Baribir quvontiradigani shuki, topilgan xatolar orasida tajribali inson tadqiqotchisi topa olmaydigan birorta ham muammo kuzatilmadi», — deya ta’kidladi Bobbi Xolli.

Nima uchun Firefox natijasi kriptovalyuta sohasida muhim?

Firefox brauzeri natijalari paytida birjalarda ham sunʼiy intellekt yordamida hujumlarga qarshi tayyorgarlik baholandi. «Anthropic» kompaniyasi ta’kidlashicha, Mythos modeli foydalanuvchi tomonidan boshqarilgan holatda «har bir asosiy operatsion tizim va har bir asosiy veb-brauzerda nol kunlik (yangi) zaifliklarni aniqlab, ularni ekspluatatsiya qilishi» mumkin.

Xuddi shu xavf manbasi ham «hot-wallet»lar, ham markazlashmagan ilovalar (dApp) faoliyatiga ta’sir ko‘rsatadi. Shaxsiy kalitlar odatda hamyon muhitida himoyalangan bo‘lsa-da, hujumchilar foydalanuvchini zararlı tranzaksiyani tasdiqlashga yoki zararli kengaytmani o‘rnatishga undash orqali zanjirdagi aktivlar ustidan nazoratni qo‘lga olishi mumkin.

Bunday imkoniyatlarga qiziqish allaqachon ortib bormoqda. «Coinbase» (kriptovalyuta birjasi) Anthropic kompaniyasining Mythos modelidan foydalanish imkoniyatini o‘rganib chiqdi. Bu kompaniyaning hozirda 100 dan ortiq hududda mijozlarga ko‘mak ko‘rsatishda Claude modellaridan foydalanish amaliyotiga asoslanadi.

Yetakchi mutaxassis va jurnalistlarning tahlillarini YouTube kanalimizda tomosha qiling, obuna bo‘ling


BeInCrypto’dan kriptovalyuta bozorining so‘nggi tahlilini o‘qish uchun, bu yerni bosing.

Diskleymer

Trust Project qoidalariga ko‘ra, BeInCrypto faqat xolis va haqqoniy ma’lumotlarni taqdim etishga intiladi. Ushbu yangilik maqolasining maqsadi voqeani aniq va o‘z vaqtida yoritishdir. Shunga qaramay, BeInCrypto o‘quvchilarga ushbu kontent asosida moliyaviy qaror qabul qilishdan oldin ma’lumotni mustaqil ravishda tekshirishni va mutaxassis bilan maslahatlashishni tavsiya qiladi. Shuningdek, Shartlar va qoidalar, Maxfiylik siyosati va Diskleymerlar yangilandi.