Czytasz to prawdopodobnie w przeglądarce. Jeśli akurat masz włączony Firefox, to wersja na twoim ekranie ma o 271 luk bezpieczeństwa mniej niż jeszcze przed kwietniową aktualizacją. Wszystkie wskazał Claude Mythos Preview, eksperymentalny model Anthropic, którego Mozilla uruchomiła w wewnętrznym audycie kodu. 180 z tych luk było zaklasyfikowanych jako wysokiego ryzyka. Co więcej, Mozilla otwarcie napisała, że to dopiero początek, a cały proces chcą wpiąć w system kontroli przychodzących zmian. Dla każdego, kto rozważa, czy AI realnie nadaje się do czegoś więcej niż pisanie maili, to świeży, twardy dowód.
Co dokładnie zrobił Claude w Firefoxie
Mozilla opisała szczegóły akcji 7 maja 2026 we wpisie “Behind the Scenes: Hardening Firefox with Claude Mythos Preview” na firmowym blogu hacks.mozilla.org. To nie był jednorazowy eksperyment z jednym promptem, ponieważ zespół potraktował to jako zorganizowany proces inżynierski. Inżynierowie przeglądali kod modułami i pytali kilka modeli AI o potencjalne klasy błędów: użycie zwolnionej pamięci, przepełnienia liczb całkowitych (integer overflow), wyścigi między wątkami, ucieczki z sandboxa procesu. Każdą sugestię modelu przepuszczano natomiast przez fuzzing – czyli testowanie programu losowymi i nietypowymi danymi wejściowymi, żeby zobaczyć, czy coś się rzeczywiście wykrzaczy. Dopiero potwierdzone luki trafiały na listę do naprawy.
Skala robi wrażenie, kiedy dodać do tego dwie liczby, które Mozilla podała w tym samym wpisie. W kwietniu 2026 zespół zamknął łącznie 423 luki bezpieczeństwa w Firefoxie. Z tego 271 przypisano bezpośrednio Claude Mythos Preview w Firefoksie 150. 41 zgłosili badacze zewnętrzni. Pozostałe 111 Mozilla rozbiła na trzy grupy: część z tego samego procesu Mythos wydana poza Firefoksem 150, część z innych modeli AI w tym samym procesie audytu, część z klasycznych technik takich jak fuzzing. Innymi słowy: większość kwietniowych poprawek pochodzi z nowego procesu audytu wspartego AI, którego rok temu jeszcze nie było.
271 luk Firefoxa 150 wskazał jeden model AI. Pozostałe poprawki kwietnia pochodziły z miksu: innych modeli, klasycznego fuzzingu i pracy zespołu bezpieczeństwa.
Dlaczego GPT-4 i Sonnet 3.5 nie wystarczyły
Mozilla nie chwali się tym, że Claude Mythos działa magicznie. Wprost przyznaje natomiast, że wcześniejsze eksperymenty z GPT-4 i Claude Sonnet 3.5 dawały dużo fałszywych alarmów. Model wskazywał “podejrzane” miejsca w kodzie, których audyt manualny nie potwierdzał. W efekcie zjadało to czas zespołu i szybko zniechęcało.
Przełom przyszedł dopiero, kiedy zespół połączył dwie rzeczy. Po pierwsze, mocniejszy model rozumujący – Claude Opus 4.6 i wczesna wersja Mythos Preview – który lepiej rozumie cały kontekst plików, nie tylko fragmenty. Po drugie, automatyczną weryfikację każdej sugestii AI fuzzingiem, zanim raport wpadnie człowiekowi do skrzynki. Mozilla nazywa to wprost: AI wskazuje miejsce, testy decydują, czy to naprawdę luka. Dzięki temu na tablicy zespołu lądują wyłącznie błędy, które realnie da się wywołać w działającej przeglądarce.
To istotny szczegół dla każdego, kto myśli o podobnym audycie u siebie. AI nie zastąpiło testów, ponieważ dało im paliwo w postaci listy konkretnych miejsc do sprawdzenia. Bez fuzzingu zespół utonąłby w raportach od modelu. Bez modelu z kolei fuzzing nadal działałby świetnie, jednak jego “menu” zostawałoby ograniczone do tego, co zespół zdąży zaproponować ręcznie. To jak wykrywacz metalu na plaży – model wskazuje miejsca, gdzie warto kopać, ale dopiero fuzzing mówi, czy pod piaskiem naprawdę coś jest.
Jakie luki wskazał Claude Mythos Preview
Mozilla opublikowała część identyfikatorów bugów, więc można zobaczyć, jakiej klasy są to problemy:
- Bug 2024918 – JIT i WebAssembly, prymityw typu “fake-object” (atakujący podsuwa silnikowi sztuczny obiekt)
- Bug 2024437 – użycie zwolnionej pamięci w elemencie
<legend> - Bug 2021894 – wyścig między procesami IPC i use-after-free w IndexedDB
- Bug 2022034 – błąd deserializacji wartości NaN, znów prymityw “fake-object”
- Bug 2024653 – use-after-free w setterze atrybutu
<object> - Bug 2025977 – XSLT, błąd przy rebuildzie tablicy haszującej
- Bug 2026305 – przepełnienie liczby całkowitej w tabelach HTML
Co to znaczy w praktyce? Część tych klas błędów to klasyczne kandydaty na ucieczki z sandboxa przeglądarki – czyli z izolowanego środowiska, w którym Firefox uruchamia kod każdej zakładki. Innymi słowy, na luki, które atakujący wykorzystuje, żeby wyjść z zakładki w Firefoxie i dosięgnąć systemu operacyjnego. Tego typu problemy ostatnie dwie dekady ratowali głównie ludzie z Project Zero w Google, badacze niezależni i wewnętrzni inżynierowie Mozilli. Teraz dosłał ich poza tym Claude Mythos Preview, działający w automacie.
Atakujący szuka jednej luki. Mozilla z pomocą AI zamknęła 271 z nich w jednej wersji.
Czy każdy może powtórzyć ten audyt
Mozilla rzuca dość odważne zdanie: “każdy może zacząć dzisiaj”. W praktyce ten “każdy” oznacza projekt, który ma już swoje testy automatyczne i potrafi do nich podpiąć model rozumujący. Sam prompt do Claude’a nie wystarczy. Potrzebny jest cykl: model proponuje miejsce, narzędzie weryfikuje, człowiek priorytetyzuje, integracja z CI dba o to, żeby nowe zmiany w repozytorium też przechodziły to sito. Wyobraź sobie kontrolę jakości w fabryce – AI zgłasza podejrzany element, testy sprawdzają go pod obciążeniem, a człowiek decyduje, czy zatrzymać linię.
Dla polskich zespołów open source albo firm utrzymujących większe wewnętrzne biblioteki wniosek jest prosty. Warto zacząć od jednego modułu, do którego ma się solidne testy, i sprawdzić, czy podobny proces wykryje coś, czego nie złapały dotychczasowe narzędzia. Może to być tańszy pierwszy eksperyment niż pełny zewnętrzny audyt. Pod warunkiem, że zespół ma już testy i infrastrukturę do weryfikacji wyników. Firmy, w których pracujemy, coraz częściej pytają o ten kierunek. Spodziewamy się, że w najbliższych kwartałach trafi on coraz częściej obok statycznej analizy i testów penetracyjnych.
Warto też pamiętać, że Mozilla nie ujawniła wszystkich kosztów. Audyt na taką skalę wymagał bowiem miesięcy pracy ludzi, dostępu do mocnych modeli i istniejącej infrastruktury do fuzzingu. Dlatego mały zespół nie powtórzy tego bez wybierania jednego modułu i jednej klasy błędów na początek. Dobry punkt startu to parsery (formatów plików, protokołów sieciowych) i moduły zarządzania pamięcią – tam Claude Mythos Preview działa najskuteczniej, sądząc po liście Mozilli.
Sztuczna inteligencja w audycie bezpieczeństwa to nie magiczna różdżka. To nowy źródłowy strumień raportów dla istniejącego procesu testów.
Jeśli wracasz do AI co kilka tygodni i masz wrażenie, że ledwo dotykasz powierzchni jego możliwości – to dobry moment, żeby przejść z przypadkowych prób na uporządkowane techniki.
Pierwsza Misja AI · Kodożercy
Używasz AI codziennie, ale czy robisz to dobrze?
Kurs Pierwsza Misja AI pokazuje techniki promptowania, które naprawdę działają. Tak jak Mozilla wycisnęła z Claude’a 271 realnych luk zamiast fałszywych alarmów, dobry prompt zmienia AI z zabawki w narzędzie. 27 ćwiczeń, gamifikacja, certyfikat.
Sprawdź program kursu →
Podsumowanie
Mozilla pokazała coś, czego do tej pory brakowało w dyskusji o AI w bezpieczeństwie – twarde, weryfikowalne liczby na żywym projekcie open source. 271 luk znalezionych przez Claude Mythos Preview w jednej wersji Firefoxa, w tym 180 wysokiego ryzyka, to nie jest demo na konferencji. To prawdziwe poprawki, które trafiły do każdego, kto ma zainstalowaną aktualną przeglądarkę. Mozilla wprost mówi, że dopiero zaczyna i że dołoży ten proces do systemu kontroli przychodzących zmian.
Co zostaje dla nas? Audyt z AI to nowy standardowy klocek obok fuzzingu i testów penetracyjnych, nie zamiast nich. Działa, kiedy projekt ma już własne narzędzia do potwierdzania błędów. Najtańszy moment, żeby spróbować, jest teraz – bo każda kolejna firma, która to wdroży, podnosi poprzeczkę dla reszty branży. Po pełniejszą perspektywę na to, jak Anthropic rozwija Claude’a w stronę cyberbezpieczeństwa, warto zerknąć na artykuł Project Glasswing – Anthropic łączy siły z AWS, Apple i Microsoftem.
Newsletter · DevstockAcademy & Kodożercy
Bądź na bieżąco ze światem IT, AI i automatyzacji
Co wtorek: newsy z branży, praktyczne tipy i narzędzia które warto znać. Zero spamu.
