Gipahibalo sa Anthropic ang inisyal nga mga resulta sa pagsulay sa pasiunang bersyon niini sa Mythos AI model, nga nagpalapad pag-ayo sa mga kapabilidad niini sa pagpangita og mga bug, pag-ila sa mga kahuyangan, ug pagsulat og mga andam nang gamiton nga mga exploit. Gamit ang Mythos AI model, gisusi sa Anthropic ang kapin sa usa ka libo ka importanteng open-source nga mga proyekto, nga nakaila sa 23019 ka mga kahuyangan. 6202 niini nga mga kahuyangan ang gi-rate nga taas o kritikal.
Sa 6202 ka mga kahuyangan nga giklasipikar nga delikado sa Mythos AI model, 1752 ang napamatud-an sa mga independente nga tigdukiduki sa seguridad. Sa 1587 ka mga kaso (90.6%), nakumpirma ang kahuyangan, ug sa 1094 ka mga kaso (62.4%), ang lebel sa kagrabe nagpabilin nga taas o kritikal. Tungod sa kasamtangang false positive rate, gilauman nga sa 6202 ka mga delikado nga kahuyangan nga giila sa AI model, gibana-bana nga 3900 (62.4%) ang magpabilin sa taas nga severity rating sa modelo, wala pay labot ang mga delikado nga kahuyangan nga giila nga gilain sa 50 ka mga partisipante sa proyekto sa Glasswing.
Ang impormasyon bahin sa 467 nga napamatud-an nga mga kahuyangan gipaambit sa mga tigmentinar sa open source nga proyekto sa mga representante sa mga kompanya nga nagrepaso. Sa managlahing hangyo, ang mga empleyado sa Anthropic direktang nagpaambit sa impormasyon bahin sa 1129 nga wala mapamatud-i nga mga isyu sa mga tigmentinar. Sa kinatibuk-an, ang mga tigmentinar sa 281 ka open source nga mga proyekto nakadawat og impormasyon bahin sa 1596 nga mga isyu ug gikumpirma ang presensya sa 1451 nga mga kahuyangan. Bisan pa, 97 pa lang ka mga isyu ang naayo sa mga codebase sa pagkakaron, ug 88 ka mga taho sa publiko nga kahuyangan ang gi-isyu.
Dugang pa, 50 ka partisipante sa proyekto sa Glasswing nga gihatagan og sayo nga access sa modelo sa Mythos ang gikataho nga nakaila og kapin sa 10 ka delikado nga mga kahuyangan sa ilang mga codebase. Pananglitan, ang Cloudflare nakakita og kapin sa 2000 ka mga bug gamit ang Mythos, 400 niini ang gi-rate nga taas ug kritikal. Ang false positive rate sa Cloudflare mas ubos kaysa sa pagsulay sa tawo. Ang Mozilla, sa dihang gisulayan ang Firefox 150, nakakita og 271 ka mga kahuyangan gamit ang Mythos, nga 10 ka pilo nga mas daghan kaysa sa gidaghanon nga nakit-an sa dihang gisulayan ang Firefox 148 gamit ang modelo sa Claude Opus 4.6.
Usa ka ehemplo sa usa ka kritikal nga isyu nga naayo na mao kini ang gihatag:
kahuyangan (CVE-2026-5194) sa wolfSSL cryptographic library. Nakaandam ang Mythos og usa ka exploit nga nagtugot sa usa ka tig-atake sa paghimo og peke nga ECDSA certificate para sa mga website ug email account. mga server, nga giproseso isip balido sa dihang gipamatud-an sa wolfSSL library. Ang isyu gipahinabo sa nawala nga gidak-on sa hash ug pagsusi sa OID sa code, nga nagtugot sa pagtino sa mas gamay kay sa gitugot nga gidak-on sa hash sa sertipiko.
Source: opennet.ru
