Благодаря ИИ от Anthropic и его способностям по обнаружению ошибок пользователи Firefox теперь могут наслаждаться повышенной безопасностью. К сожалению, если проблема вызвана сбоями браузера, а не уязвимостями безопасности, Клод, вероятно, не поможет.
Инженер Mozilla Габриэле Свельто заявил в недавнем посте в Mastodon, что, по его мнению, около 10 процентов сбоев браузера Firefox можно объяснить «битовыми сдвигами» — непреднамеренными изменениями в памяти, — а не программными ошибками.
Битовые сдвиги могут быть вызваны множеством факторов, таких как космические лучи и атаки Rowhammer. Но часто объяснение более прозаично — дефектные электронные компоненты.
«Сегодня я просматривал данные, полученные в результате этих тестов, и теперь я на 100 процентов уверен, что… многие сбои, которые мы наблюдаем, вызваны проблемами с памятью у пользователей или аналогичным нестабильным оборудованием», — сказал он.
Свельто сообщил, что за последнюю неделю Mozilla получила около 470 000 отчетов о сбоях от пользователей Firefox, и это только те, кто согласился на отправку отчетов. Около 25 000, по его словам, выглядят как потенциальные битовые сдвиги.
«Это один сбой из двадцати, потенциально вызванный плохой/нестабильной памятью, это огромная цифра!» — заявил он. «И поскольку мы используем консервативную эвристику, мы недооцениваем реальное число, оно, вероятно, будет как минимум вдвое больше».
Кроме того, по его словам, если вычесть сбои, вызванные исчерпанием ресурсов, например, нехваткой памяти, доля сбоев, связанных с оборудованием, возрастает примерно до 15 процентов.
Свельто отметил, что, хотя его исследования в основном сосредоточены на компьютерах и телефонах, эти проблемы присутствуют во всех устройствах, таких как маршрутизаторы и принтеры.
Это не первый случай, когда людей поражают показатели аппаратных ошибок. Исследователи Google изучали ошибки DRAM в своих центрах обработки данных еще в 2009 году и были удивлены, обнаружив, что частота ошибок DRAM «на порядки выше, чем сообщалось ранее: от 25 000 до 70 000 ошибок на миллиард часов работы устройства на Мбит и более 8 процентов модулей DIMM, затронутых ошибками в год».
Битовые сдвиги находятся вне контроля Mozilla, но компании удалось укрепить свое программное обеспечение с помощью команды красных (red team) из Anthropic.
Несколько недель назад, как рассказали инженеры Mozilla Брайан Гринстед и Кристиан Холлер в посте в блоге, Anthropic обратилась к команде Firefox с новой системой обнаружения уязвимостей на базе ИИ.
Они отметили, что у них были неоднозначные результаты с предыдущими системами обнаружения ошибок с помощью ИИ, но эта была другой.
«В течение нескольких часов наши инженеры по платформам начали внедрять исправления, и мы начали тесное сотрудничество с Anthropic для применения той же техники ко всему остальному коду браузера», — заявили они. «В общей сложности мы обнаружили 14 ошибок высокой степени критичности и выпустили 22 CVE в результате этой работы. Все эти ошибки теперь исправлены в последней версии браузера».
Anthropic сообщает, что добилась этого с помощью своей недавней модели Claude Opus 4.6 и даже заставила свою модель ИИ сгенерировать рабочий эксплойт для одной из исправленных уязвимостей (CVE-2026-2796).
«Скажем прямо, эксплойт, написанный Клодом, работает только в тестовой среде, которая намеренно отключает некоторые функции безопасности современных веб-браузеров», — пояснили исследователи безопасности Эвьятар Бен Ашер, Киан Лукас, Николас Карлини, Ньютон Ченг и Дэниел Фриман в посте в блоге. «Клод пока не пишет «полноцепочечных» эксплойтов, которые объединяют несколько уязвимостей для выхода из песочницы браузера, а именно они могут нанести реальный вред».
Но этот момент может быть не за горами.
«[Р]ассматривая темпы прогресса, маловероятно, что разрыв между возможностями передовых моделей по обнаружению уязвимостей и их эксплуатации сохранится надолго», — заявили в Anthropic. «Если и когда будущие языковые модели преодолеют этот барьер эксплуатации, нам придется рассмотреть дополнительные меры предосторожности или иные действия, чтобы предотвратить неправомерное использование наших моделей злоумышленниками». ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Thomas Claburn
