CyberNewsUz — Claude Mythos AI Firefox’da 271 ta zero-day zaiflik topdi

Anthropic tomonidan ishlab chiqilgan Claude Mythos AI modeli Mozilla Firefox’da bir vaqtning o‘zida 271 ta zero-day zaiflikni aniqladi. Bu natija nafaqat rekord darajadagi topilma, balki AI yordamida himoya qilish hujumchilardan ustun kelishi mumkinligini ko‘rsatmoqda.

Anthropic kompaniyasining ilg‘or sun’iy intellekt modeli Claude Mythos Preview kiberxavfsizlik sohasida tub burilish yasadi. Model Mozilla Firefox brauzerining kod bazasini tahlil qilib, birdaniga 271 ta zero-day zaiflikni aniqladi. Bu zaifliklar Firefox 150 versiyasida bartaraf etilgan bo‘lib, bu brauzer tarixidagi eng yirik xavfsizlik yangilanishlaridan biri hisoblanadi.

Mozilla va Anthropic o‘rtasidagi hamkorlik 2026-yil fevral oyida boshlangan. Dastlabki bosqichda Claude Opus 4.6 modeli qo‘llanilib, ikki hafta ichida 22 ta zaiflik aniqlangan, ulardan 14 tasi yuqori darajadagi xavfga ega edi. Bu natijalar AI insonlardan tezroq va samaraliroq ishlay olishini ko‘rsatgan edi.

Ammo keyingi bosqichda Claude Mythos Preview qo‘llanilganda natijalar butunlay yangi darajaga chiqdi.
"Claude Mythos birgina tahlil jarayonida 271 ta zaiflikni aniqladi, bu esa 2025-yilda butun yil davomida topilgan 73 ta yuqori darajadagi zaiflikdan deyarli to‘rt barobar ko‘p natijani anglatadi"

Claude Mythos oddiy AI model emas. U mustaqil ravishda zero-day zaifliklarni topish, ularni ekspluatatsiya qilish va murakkab ko‘p bosqichli hujum zanjirlarini yaratish imkoniyatiga ega. Model JavaScript engine ichida aniqlangan zaifliklarning 72.4% qismini muvaffaqiyatli exploit qilgan, yana 11.6% holatda esa tizim registrlarini boshqarish darajasiga yetgan.

"Bu shuni anglatadiki, AI endi nafaqat zaifliklarni topa oladi, balki ularni real hujumga aylantirish bosqichigacha mustaqil yetib boradi"

Ushbu modelning imkoniyatlari faqat Firefox bilan cheklanib qolmagan. Tadqiqot davomida u boshqa tizimlarda ham yillar davomida yashirin qolgan xatoliklarni aniqladi. Jumladan, OpenBSD’da 27 yil davomida mavjud bo‘lgan bug, FFmpeg’da 16 yillik zaiflik va FreeBSD’da 17 yillik muammo aniqlangan.

Bu natijalar kiberxavfsizlikdagi asosiy muvozanatni o‘zgartirishi mumkin. Ilgari hujumchilar ustun edi — ular faqat bitta zaiflik topsa yetarli edi. Himoyachilar esa butun tizimni himoya qilishi kerak edi.
USN journal being cleared using IOCTL controls (Source - Securelist)

Endi esa vaziyat o‘zgarib bormoqda.
"AI yordamida himoyachilar ham hujumchilar kabi tezlikda va hatto undan tezroq zaifliklarni aniqlay oladigan darajaga yetmoqda"

Mozilla muhandislari bu jarayon hali yakunlanmaganini ta’kidlamoqda, ammo ular uchun eng muhim burilish nuqtasi allaqachon sodir bo‘lgan. AI yordamida zaifliklarni nol darajagacha kamaytirish endi imkonsiz emas, balki real maqsadga aylanmoqda.

Claude Mythos AI Firefox’da 271 ta Zero-Day topdi — Kiberxavfsizlikda yangi davr boshlandimi?

Ko'proq: Kiberxavfsizlik

🕵️‍♂️ Hackerlar Telegram yordamida 900 dan ortiq tizimni buzdi

OpenAI GPT-5.5 uchun Bio Bug Bounty e’lon qildi — xavfli AI ekspluatatsiyalariga qarshi kurash

🚨 Anthropic’ning maxfiy AI cyber quroli — Mythos tizimiga ruxsatsiz kirish aniqlandi

🚨 Google, Microsoft va Meta sizni hatto rad etsangiz ham kuzatib boradi — yangi tadqiqot

🚨 Hackerlar npm orqali hujum boshladi: 36 ta zararli paket minglab tizimlarga kirib bormoqda

🚨 Hacker uslubida kuzatuv? LinkedIn yashirin kod orqali brauzeringizni tekshirayotgani fosh bo‘ldi

🔐 OpenSSH 10.3 chiqarildi: shell injection va SSH xavfsizlik muammolari tuzatildi.

🚨 AI Arms Race boshlandi: kompaniyalar nega endi yangi himoya strategiyasiga o‘tmoqda?