«Mozilla» (dasturiy ta’minot ishlab chiquvchi kompaniya) bu hafta Firefox 150 brauzerini chiqarib, «Anthropic» (sunʼiy intellekt tadqiqot kompaniyasi) tomonidan Claude Mythos Preview modeli dastlabki baholashida aniqlangan 271 ta xavfsizlik zaifliklarini tuzatti.
Bu tekshiruv «Project Glasswing» loyihasining bir qismi bo‘lib, «Anthropic» kompaniyasi doirasida muhim infratuzilma hamkorlariga Mythos modelidan cheklangan darajada foydalanish imkoniyati taqdim etiladi. Loyiha xavfsizlikni mustahkamlashga qaratilgan yagona hamkorlikdagi himoya tashabbusidir.
«Mozilla» Claude Mythos baholashidan so‘ng 271 ta zaiflikni tuzatdi
Yaqinda eʼlon qilingan blog postida, Firefox texnik direktorining (CTO) vazifasini bajarayotgan Bobbi Xolli (Bobby Holley) brauzer xavfsizligi an’anaviy tarzda «faol mudofaa» modelini qo‘llaganini tushuntirdi.
Ushbu yondashuvga ko‘ra, dasturchilar barcha zaifliklarni to‘liq yo‘q qilish haqiqatdan yiroqligini tan olib, asosan hujumlarni juda qiyin yoki qimmat qilishga harakat qilgan. Bu orqali xakerlik ommaviy tus olishining oldi olinadi.
«Bu imkoniyatlar ko‘proq himoyachilarga berilayotgani sababli, hozir boshqa ko‘plab jamoalar ham topilmalar yuzasidan avval bizda bo‘lgan dovdirashni boshdan kechirmoqda. Yaxshi himoyalangan target (maqsadli tizim) uchun bitta xato 2025-yilda favqulodda xavf signalini bildirgan bo‘lar edi, shu darajada ko‘p xato esa qayta-qayta «bunaqa tezlikda yetib olish mumkinmi o‘zi?» degan savol tug‘diradi», — dedi Bobbi Xolli («Mozilla» blogida).
Eng so‘nggi yangiliklardan boxabar bo‘lish uchun bizni X ijtimoiy tarmog‘ida kuzatib boring
Rasmiy vakilning aytishicha, fevral oyidan buyon Firefox jamoasi ilg‘or sunʼiy intellekt vositalari yordamida brauzerdagi «yashirin xavfsizlik zaifliklarini» aniqlash va ularni bartaraf etish ustida jadal ish olib bormoqda.
Oldinroq «Anthropic» bilan hamkorlikda, Opus 4.6 modeli ishlatilgan bo‘lib, bu Firefox 148 versiyasidagi 22 ta muhim xavfsizlik muammosining bartaraf etilishiga yordam bergan.
«Baribir quvontiradigani shuki, topilgan xatolar orasida tajribali inson tadqiqotchisi topa olmaydigan birorta ham muammo kuzatilmadi», — deya ta’kidladi Bobbi Xolli.
Nima uchun Firefox natijasi kriptovalyuta sohasida muhim?
Firefox brauzeri natijalari paytida birjalarda ham sunʼiy intellekt yordamida hujumlarga qarshi tayyorgarlik baholandi. «Anthropic» kompaniyasi ta’kidlashicha, Mythos modeli foydalanuvchi tomonidan boshqarilgan holatda «har bir asosiy operatsion tizim va har bir asosiy veb-brauzerda nol kunlik (yangi) zaifliklarni aniqlab, ularni ekspluatatsiya qilishi» mumkin.
Xuddi shu xavf manbasi ham «hot-wallet»lar, ham markazlashmagan ilovalar (dApp) faoliyatiga ta’sir ko‘rsatadi. Shaxsiy kalitlar odatda hamyon muhitida himoyalangan bo‘lsa-da, hujumchilar foydalanuvchini zararlı tranzaksiyani tasdiqlashga yoki zararli kengaytmani o‘rnatishga undash orqali zanjirdagi aktivlar ustidan nazoratni qo‘lga olishi mumkin.
Bunday imkoniyatlarga qiziqish allaqachon ortib bormoqda. «Coinbase» (kriptovalyuta birjasi) Anthropic kompaniyasining Mythos modelidan foydalanish imkoniyatini o‘rganib chiqdi. Bu kompaniyaning hozirda 100 dan ortiq hududda mijozlarga ko‘mak ko‘rsatishda Claude modellaridan foydalanish amaliyotiga asoslanadi.
