Anthropic het die aanvanklike resultate van die toetsing van sy voorlopige weergawe van die Mythos KI-model aangekondig, wat sy vermoëns vir die opspoor van foute, die identifisering van kwesbaarhede en die skryf van gereedgemaakte aanvalle aansienlik uitbrei. Deur die Mythos KI-model te gebruik, het Anthropic meer as 'n duisend belangrike oopbronprojekte geskandeer en 23 019 kwesbaarhede geïdentifiseer. 6 202 van hierdie kwesbaarhede is as hoog of krities beoordeel.
Van die 6 202 kwesbaarhede wat deur die Mythos KI-model as gevaarlik geklassifiseer is, is 1 752 deur onafhanklike sekuriteitsnavorsers geverifieer. In 1 587 gevalle (90.6%) is die kwesbaarheid bevestig, en in 1 094 gevalle (62.4%) het die ernsvlak hoog of krities gebly. Gegewe die huidige vals positiewe koers, word verwag dat van die 6 202 gevaarlike kwesbaarhede wat deur die KI-model geïdentifiseer is, ongeveer 3 900 (62.4%) die model se hoë ernsgradering sal behou, sonder die gevaarlike kwesbaarhede wat afsonderlik deur 50 Glasswing-projekdeelnemers geïdentifiseer is.
Inligting oor 467 geverifieerde kwesbaarhede is deur verteenwoordigers van die hersieningsmaatskappye met oopbronprojekonderhouders gedeel. Op afsonderlike versoeke het Anthropic-werknemers direk inligting oor 1 129 ongeverifieerde probleme met onderhouders gedeel. In totaal het onderhouders van 281 oopbronprojekte inligting oor 1 596 probleme ontvang en die teenwoordigheid van 1 451 kwesbaarhede bevestig. Slegs 97 probleme is egter tot dusver in die kodebasisse reggestel, en 88 openbare kwesbaarheidsverslae is uitgereik.
Verder het 50 Glasswing-projekdeelnemers wat vroeë toegang tot die Mythos-model gekry het, na bewering meer as 10 000 gevaarlike kwesbaarhede in hul kodebasisse geïdentifiseer. Cloudflare het byvoorbeeld meer as 2 000 foute met Mythos gevind, waarvan 400 as hoog en krities beoordeel is. Cloudflare se vals positiewe koers was laer as dié van menslike toetse. Mozilla het, toe hulle Firefox 150 getoets het, 271 kwesbaarhede met Mythos gevind, wat 10 keer meer is as die aantal wat gevind is toe Firefox 148 met die Claude Opus 4.6-model getoets is.
'n Voorbeeld van 'n kritieke probleem wat reeds opgelos is, word gegee:
kwesbaarheid (CVE-2026-5194) in die wolfSSL-kriptografiese biblioteek. Mythos kon 'n aanval voorberei wat 'n aanvaller toelaat om 'n vals ECDSA-sertifikaat vir webwerwe en e-posrekeninge te genereer. bedieners, wat as geldig verwerk is toe dit deur die wolfSSL-biblioteek geverifieer is. Die probleem is veroorsaak deur 'n ontbrekende hash-grootte en OID-kontrole in die kode, wat toegelaat het dat 'n kleiner as toelaatbare hash-grootte in die sertifikaat gespesifiseer word.
Bron: opennet.ru
