Dirbtinis intelektas aptiko šimtus pavojingų spragų: ekspertai sako, kad tai gali pakeisti visą kibernetinį saugumą

Dirbtinis intelektas kibernetinio saugumo srityje ilgą laiką daug kam atrodė labiau kaip skambus pažadas nei praktiškas įrankis. Tačiau 2026 metų pavasarį pasirodę „Mozilla“ ir „Anthropic“ vieši duomenys rodo, kad ši riba ima realiai slinkti.

Vienas ryškiausių pavyzdžių tapo bendras „Mozilla“ ir „Anthropic“ darbas su naršykle „Firefox“. Šiuo atveju dirbtinis intelektas buvo panaudotas ne rinkodarai ar pagalbiniams tekstams generuoti, o tiesiogiai programinės įrangos saugumui stiprinti.

Ką parodė „Firefox“ atvejis?

Balandžio 21 dieną „Mozilla“ paskelbė saugumo pranešimą apie „Firefox 150“ versiją. Jame nurodyta, kad šiame leidime ištaisytos dešimtys konkrečių pažeidžiamumų, o dalis CVE įrašų tiesiogiai siejami su „Anthropic“ komanda ir jų naudotu „Claude“ modeliu.

Dar svarbesnė žinia pasirodė kiek vėliau. Gegužės 7 dieną „Mozilla Hacks“ paskelbė išsamesnį techninį paaiškinimą, kuriame nurodė, kad „Claude Mythos Preview“ padėjo aptikti 271 saugumo klaidą, pataisytą „Firefox 150“ ir vėlesniuose tos pačios linijos atnaujinimuose.

Tai svarbu ne tik dėl skaičiaus. „Firefox“ yra viena plačiausiai naudojamų naršyklių pasaulyje, todėl toks mastas reiškia realų poveikį milijonams naudotojų.

Šis proveržis neatsirado iš niekur. Dar kovo 6 dieną „Anthropic“ paskelbė, kad ankstesnis modelis „Claude Opus 4.6“ per dvi savaites padėjo rasti 22 „Firefox“ pažeidžiamumus, o dauguma jų buvo ištaisyti „Firefox 148“ versijoje.

Tai leidžia matyti nuoseklią kryptį: kalbama ne apie vienkartinį eksperimentą, o apie sparčiai stiprėjančius DI įrankius, kurie tampa vis svarbesne saugumo darbo dalimi.

Greitis išaugo, bet žmogaus vaidmuo niekur nedingo

Svarbiausia šioje istorijoje yra ne vien tai, kad modelis aptiko daug klaidų. Ne mažiau svarbu tai, kad „Mozilla“ sukūrė visą praktinį procesą, kuriame DI paieška sujungiama su žmonių atliekamu tikrinimu, grupavimu, prioritetų nustatymu ir pataisų diegimu.

„Mozilla Hacks“ nurodo, kad vien per 2026 metų balandį organizacija išleido 423 saugumo pataisymus. Prie šio darbo prisidėjo daugiau nei 100 žmonių.

Tai aiškiai parodo, jog dirbtinis intelektas čia neveikia kaip savarankiškas saugumo specialistas. Jis smarkiai paspartina pažeidžiamumų paiešką, tačiau galutinis rezultatas vis tiek priklauso nuo inžinierių, testuotojų ir saugumo komandų.

Kitaip tariant, ši istorija labiau kalba apie naują darbo tempą, o ne apie visišką žmonių pakeitimą. DI leidžia daug greičiau surasti tai, ką anksčiau reikėdavo ilgai ir brangiai medžioti rankiniu būdu.

Platesnis kontekstas ir nauji klausimai

Balandžio 7 dieną „Anthropic“ pristatė iniciatyvą „Project Glasswing“. Bendrovė teigia, kad ji skirta kritinės programinės įrangos apsaugai, o tarp partnerių viešai įvardijamos tokios bendrovės kaip „Amazon Web Services“, „Apple“, „Cisco“, „Cloudflare“, „Google“, „Microsoft“, „CrowdStrike“, „Palo Alto Networks“ ir kitos.

„Anthropic“ taip pat skelbia, kad „Claude Mythos Preview“ jau aptiko tūkstančius nulinės dienos pažeidžiamumų kritinėje programinėje įrangoje. Vis dėlto daugiau nei 99 proc. tokių radinių dar nebuvo pataisyti tuo metu, kai apie juos kalbėta viešai, todėl detales atskleisti būtų buvę neatsakinga.

Būtent čia atsiranda ir kita šios istorijos pusė. Jei tokie modeliai leidžia gynėjams gerokai greičiau aptikti spragas, ilgainiui panašūs pajėgumai gali atsidurti ir piktavalių rankose. Dėl to saugumo bendruomenėje vis garsiau kalbama, kad tradicinis lėtas atnaujinimų tempas tampa vis sunkiau pateisinamas.

„Mozilla“ kartu pabrėžia, kad DI naudojimas vidiniuose saugumo tyrimuose nėra tas pats, kas generatyvinės funkcijos pačioje naršyklėje. „Firefox“ naudotojai gali atskirai valdyti arba blokuoti šias funkcijas per „AI Controls“ nustatymus, prieinamus nuo „Firefox 148“ versijos.

Galutinis šio atvejo signalas gana aiškus: dirbtinis intelektas kibernetiniame saugume jau nebėra vien teorinis pažadas. Tačiau jo vertė atsiskleidžia ne tada, kai jis paliekamas veikti vienas, o tada, kai tampa gerai suvaldytos ir žmonių prižiūrimos saugumo sistemos dalimi.