Ένα AI μοντέλο μόλις ανακάλυψε 271 zero-day vulnerabilities στον Firefox — σε μία μόνο αξιολόγηση. Αυτό δεν είναι επιστημονική φαντασία. Είναι το νέο τοπίο της κυβερνοασφάλειας.
Τι είναι το Claude Mythos και γιατί το έχουν όλοι στο στόμα τους
Η Anthropic παρουσίασε το Claude Mythos Preview, το πιο προηγμένο μοντέλο AI που έχει δει ποτέ η κυβερνοασφάλεια. Δεν μιλάμε για ένα ακόμα chatbot — μιλάμε για ένα σύστημα που ανακαλύπτει και εκμεταλλεύεται αυτόματα zero-day vulnerabilities σε κάθε μεγάλο λειτουργικό σύστημα και browser, χωρίς ανθρώπινη παρέμβαση μετά το αρχικό prompt.
Τα benchmark του είναι εντυπωσιακά: 93,9% στο SWE-bench (ένα από τα πιο απαιτητικά τεστ για AI που λύνει bugs λογισμικού) και 97,6% στο USAMO (διαγωνισμός μαθηματικής ολυμπιάδας). Για να γίνει κατανοητό το επίπεδο: πρόκειται για αριθμούς που ξεπερνούν πρακτικά κάθε ανθρώπινο expert.
Η Συνεργασία Mozilla – Anthropic: Από τον Claude Opus στον Mythos
Η συνεργασία ξεκίνησε τον Φεβρουάριο του 2026, όταν η Mozilla ανοίγει τον κώδικα του Firefox σε frontier AI μοντέλα της Anthropic. Η πρώτη φάση χρησιμοποίησε τον Claude Opus 4.6, ο οποίος εντόπισε 22 vulnerabilities (14 υψηλής σοβαρότητας) σε μόλις δύο εβδομάδες — και οι διορθώσεις στάλθηκαν με το Firefox 148.
Ήταν ένα proof of concept που λειτούργησε. Η Mozilla αποφάσισε να πάει ένα βήμα παραπέρα και να δοκιμάσει το Claude Mythos Preview στον ίδιο κώδικα. Το αποτέλεσμα ήταν εκτός κλίμακας.
271 Vulnerabilities σε μία αξιολόγηση
Το Claude Mythos εντόπισε 271 zero-day vulnerabilities μέσα σε μία ενιαία αξιολόγηση. Όλες διορθώθηκαν στην έκδοση Firefox 150. Για σύγκριση: σε ολόκληρο το 2025, η Mozilla είχε αντιμετωπίσει περίπου 73 vulnerabilities υψηλής σοβαρότητας για όλο το χρόνο. Το Mythos τα ξεπέρασε κατά τέσσερις φορές — σε μία μόνο εκτέλεση.
Ειδικά μέσα στο JavaScript shell του Firefox, το μοντέλο:
- Μετέτρεψε το 72,4% των vulnerabilities που εντόπισε σε επιτυχημένα exploits
- Πέτυχε register control σε επιπλέον 11,6% των περιπτώσεων
- Λειτούργησε αυτόνομα, χωρίς ανθρώπινη καθοδήγηση ανά βήμα
Αν έχεις διαβάσει για τον κόσμο της κυβερνοασφάλειας, ξέρεις ότι αυτά τα νούμερα αλλάζουν τα πάντα. Η ικανότητα να βρίσκεις ΚΑΙ να εκμεταλλεύεσαι αυτόματα κενά σημαίνει ότι η γραμμή μεταξύ red team και threat actor γίνεται όλο και πιο λεπτή.
Παλιά Bugs που «Κοιμόντουσαν» για Δεκαετίες
Το Claude Mythos δεν σταμάτησε στον Firefox. Κατά τη διάρκεια ευρύτερων δοκιμών, ανακάλυψε κρυμμένα κενά ασφαλείας που κανείς δεν είχε εντοπίσει για χρόνια:
- Ένα bug 27 ετών στο OpenBSD
- Ένα κενό 16 ετών στο FFmpeg
- Μια ευπάθεια 17 ετών στο FreeBSD
Αυτά δεν ήταν αδύναμα σημεία που παραβλέφθηκαν από αμέλεια. Είχαν εξεταστεί από εκατοντάδες ανθρώπους και automated tools για δεκαετίες. Το Mythos τα βρήκε γιατί σκέφτεται διαφορετικά — και πιο βαθιά — από οποιοδήποτε προηγούμενο εργαλείο.
Αν σε ενδιαφέρει πόσο σοβαρό πρόβλημα είναι οι κυβερνοαπειλές σήμερα, ρίξε μια ματιά στο πρόσφατο άρθρο μας: FBI: Κατακόρυφη Άνοδος Απωλειών 18,3 δισ. € από Κυβερνοαπάτες.
Τι Σημαίνει Αυτό για την Κυβερνοασφάλεια
Για δεκαετίες, η επίθεση ήταν πάντα πιο εύκολη από την άμυνα. Ο λόγος είναι απλός: ο επιτιθέμενος χρειάζεται να βρει ένα κενό. Ο αμυνόμενος πρέπει να κλείσει όλα. Το AI αλλάζει αυτή την εξίσωση.
Για πρώτη φορά, οι defenders μπορούν να σαρώνουν ολόκληρες βάσεις κώδικα με ταχύτητα και βάθος που ξεπερνά κάθε ανθρώπινη red team. Και αυτό δεν είναι απλώς ακαδημαϊκό ενδιαφέρον — είναι ήδη σε παραγωγή, με 271 διορθωμένα bugs να αποδεικνύουν την αξία του.
Αλλά Υπάρχει και η Άλλη Πλευρά
Ένα εργαλείο που βρίσκει και εκμεταλλεύεται αυτόματα zero-days δεν είναι ουδέτερο. Αν πέσει σε λάθος χέρια, μπορεί να γίνει ένα από τα πιο επικίνδυνα cyber weapons που έχουμε δει. Η Anthropic και η Mozilla φαίνεται να κατανοούν αυτό το δίλημμα — γι’ αυτό η συνεργασία γίνεται με ελεγχόμενο τρόπο, εστιάζοντας αποκλειστικά στην άμυνα.
Ενδιαφέρεσαι να δεις πώς το AI χρησιμοποιείται και σε άλλους τομείς πέρα από την κυβερνοασφάλεια; Δες πώς τα AI chatbots επηρεάζουν ακόμα και τον χώρο της υγείας: AI και Ιατρική: Γιατί τα Chatbots ΔΕΝ είναι ο Γιατρός σου.
Το Μέλλον: AI ως Ασπίδα, Όχι Μόνο Σπαθί
Οι μηχανικοί της Mozilla τονίζουν ότι η δουλειά δεν έχει τελειώσει — αλλά η κατεύθυνση είναι ξεκάθαρη. Το στόχος του “zero exploits” που μέχρι τώρα θεωρούνταν ουτοπικός, αρχίζει να φαίνεται εφικτός. Για πρώτη φορά στην ιστορία της κυβερνοασφάλειας, τα εργαλεία της άμυνας μπορεί να γίνουν εξίσου ισχυρά με εκείνα της επίθεσης.
Το Claude Mythos δεν είναι απλώς ένα ακόμα AI μοντέλο. Είναι η πρώτη ένδειξη ότι η AI-powered ασφάλεια μπορεί να αλλάξει θεμελιακά τους κανόνες του παιχνιδιού. Αν θέλεις να καταλάβεις πού κατευθύνεται η τεχνολογία σήμερα γενικότερα, ρίξε μια ματιά στο ChatGPT Images 2.0: Πώς το AI φτάνει σε νέα επίπεδα δημιουργικότητας.
