Mozilla заявляет, что 271 уязвимость, найденная Mythos, «почти не имеет ложных срабатываний»

Краткий пересказ:

Mozilla использовала ИИ-систему Mythos для обнаружения 271 уязвимости в своем ПО, но не получила сертификатов CVE, так как внутренние ошибки объединяются в общие патчи. Из найденных уязвимостей 180 были классифицированы как высокорисковые, 80 — средние и 11 — низкие. Критики сомневаются в объективности отбора и считают, что Mozilla преувеличивает успехи ИИ.

Компания объясняет публикацию части данных желанием стимулировать обсуждение и улучшить безопасность, отрицая маркетинговые цели. Несмотря на скептицизм, Mozilla настаивает на полезности ИИ для поиска уязвимостей.