Кампанія Anthropic падвяла першыя вынікі тэсціравання папярэдняга варыянту AI-мадэлі Mythos, у якой былі істотна пашыраны магчымасці па пошуку памылак, выяўленні ўразлівасцяў і напісанні гатовых эксплоітаў. Кампанія Anthropic пры дапамозе AI-мадэлі Mythos правяла сканаванне больш за тысячу важных адкрытых праектаў, падчас якога было выяўлена 23019 уразлівасцяў. 6202 уразлівасцям быў прызначаны высокі ці крытычны ўзровень небяспекі.
1752 з 6202 уразлівасцяў, аднесеных AI-мадэллю Mythos да катэгорыі небяспечных, былі правераны незалежнымі кампаніямі, якія спецыялізуюцца на кампутарнай бяспецы. У 1587 выпадках (90.6%) наяўнасць уразлівасці было пацверджана, а ў 1094 (62.4%) - захаваўся высокі або крытычны ўзровень небяспекі. Пры бягучых паказчыках ілжывых спрацоўванняў мяркуецца, што з 6202 заяўленых AI-мадэллю небяспечных уразлівасцяў прыкладна 3900 (62.4%) захаваюць абраны мадэллю высокі ўзровень небяспекі, не лічачы небяспечных уразлівасцяў знойдзеных асобна пры праверцы 50 удзельнікамі праекту Glasswing.
Звесткі аб 467 верыфікаваных уразлівасцях перададзены суправаджаючым адкрытыя праекты прадстаўнікамі кампаній, якія праводзілі рэцэнзаванне. Па асобных запытах супрацоўнікі Anthropic наўпрост перадалі суправаджаючым інфармацыю аб 1129 неправераных праблемах. Усяго суправаджаючыя 281 адкрытага праекта атрымалі звесткі аб 1596 праблемах і пацвердзілі наяўнасць 1451 уразлівасцей. Пры гэтым у кодавых базах пакуль выпраўлена толькі 97 праблем і выпушчана 88 публічных справаздач аб уразлівасцях.
Акрамя таго, паведамляецца, што 50 удзельнікаў праекту Glasswing, якім быў прадстаўлены ранні доступ да мадэлі Mythos, выявілі ў сваіх кодавых базах больш за 10 тысяч небяспечных уразлівасцяў. Напрыклад, кампанія Cloudflare знайшла пры дапамозе Mythos больш за 2000 памылак, з якіх 400 адзначаны як уразлівасці з высокім і крытычным узроўнем небяспекі. Узровень ілжывых спрацоўванняў па адзнацы Cloudflare апынуўся ніжэй, чым пры тэставанні людзьмі. Кампанія Mozilla пры праверцы кода Firefox 150 знайшла пры дапамозе Mythos 271 уразлівасць, што ў 10 разоў больш, чым было знойдзена пры праверцы Firefox 148 мадэллю Claude Opus 4.6.
У якасці прыкладу ўжо выпраўленай крытычнай праблемы прыводзіцца
уразлівасць (CVE-2026-5194) у крыптаграфічнай бібліятэцы wolfSSL. Mythos змог падрыхтаваць эксплоіт, які дазваляе атакаваламу сфарміраваць падроблены ECDSA-сертыфікат для сайтаў і паштовых. сервераў, які пры праверцы бібліятэкай wolfSSL апрацоўваўся як карэктны. Праблема была выклікана адсутнасцю ў кодзе праверкі памеру хэша і OID, што дазваляла паказаць у сертыфікаце хэш, памерам менш дапушчальнага.
Крыніца: opennet.ru
