Как отмечалось ранее, характеристика Mozilla обнаружения уязвимостей с помощью ИИ как переломного момента во многих кругах была встречена с огромным скептицизмом. Критики поначалу высмеяли, когда Mozilla не получила сертификат CVE ни для одной из 271 уязвимостей. Однако, как и многие разработчики, Mozilla не получает списки CVE для обнаруженных внутри компании ошибок безопасности. Вместо этого они объединены в один патч. Обычно отчеты Bugzilla с подробным описанием этих «накопительных пакетов» скрываются в течение нескольких месяцев после исправления, чтобы защитить тех, кто не спешит устанавливать исправления. Теперь, когда Mozilla раскрыла дюжину из них, те же критики наверняка заявят, что они тоже были тщательно отобраны, и скроют менее точные результаты.
Из 271 ошибки, обнаруженной с помощью Mythos, 180 имели длительность в секунду, что является наивысшим показателем Mozilla для внутренних уязвимостей, о которых сообщалось. Эти типы уязвимостей можно использовать при обычном поведении пользователя, например при просмотре веб-страницы. (Единственный более высокий рейтинг, критический, зарезервирован для нулевых дней.) Еще 80 имели средний уровень, а 11 – низкий.
Критики правы, продолжая сопротивляться. Хайп — ключевой метод завышения и без того завышенных оценок компаний, занимающихся искусственным интеллектом. Учитывая широкую похвалу, которую Mozilla дала Mythos, даже более доверчивым людям легко задаться вопросом: что он получит взамен? Высказывания в четверг не только не положили конец дебатам, но, скорее всего, лишь еще больше разожгут споры.
Однако, если послушать Гринстеда, детали являются явным свидетельством полезности открытий с помощью ИИ, а мотивация Mozilla проста.
«Люди немного раздосадованы этими неудачными коммитами за последний год, поэтому мы сочли важным показать некоторые из наших работ, раскрыть некоторые ошибки и рассказать об этом немного подробнее, чтобы, мы надеемся, подтолкнуть к каким-то действиям или продолжить разговор», — сказал он. “Здесь нет никакого маркетингового подхода. Наша команда полностью поддержала этот подход. Мы пытаемся донести информацию об этой технике в целом, а не о каком-то конкретном поставщике моделей, компании или чем-то в этом роде”.