Anthropic hà annunziatu i risultati iniziali di i testi di a so versione preliminare di u mudellu Mythos AI, chì espande significativamente e so capacità per truvà bug, identificà vulnerabilità è scrive exploit pronti. Utilizendu u mudellu Mythos AI, Anthropic hà scansionatu più di mille impurtanti prughjetti open-source, identificendu 23019 vulnerabilità. 6202 di queste vulnerabilità sò state valutate cum'è alte o critiche.
Di e 6202 vulnerabilità classificate cum'è periculose da u mudellu Mythos AI, 1752 sò state verificate da circadori di sicurezza indipendenti. In 1587 casi (90.6%), a vulnerabilità hè stata cunfirmata, è in 1094 casi (62.4%), u livellu di gravità hè restatu altu o criticu. Datu l'attuale tassu di falsi pusitivi, si prevede chì di e 6202 vulnerabilità periculose identificate da u mudellu AI, circa 3900 (62.4%) cunserveranu a valutazione di gravità alta di u mudellu, senza include e vulnerabilità periculose identificate separatamente da 50 participanti à u prughjettu Glasswing.
L'infurmazioni nantu à 467 vulnerabilità verificate sò state spartute cù i mantenitori di prughjetti open source da i rapprisentanti di e cumpagnie chì anu realizatu a revisione. À dumanda separata, l'impiegati di Anthropic anu spartutu direttamente l'infurmazioni nantu à 1129 prublemi micca verificati cù i mantenitori. In tutale, i mantenitori di 281 prughjetti open source anu ricevutu infurmazioni nantu à 1596 prublemi è anu cunfirmatu a presenza di 1451 vulnerabilità. Tuttavia, solu 97 prublemi sò stati risolti in e basi di codice finu à avà, è 88 rapporti di vulnerabilità publichi sò stati emessi.
Inoltre, 50 participanti à u prughjettu Glasswing chì anu avutu accessu anticipatu à u mudellu Mythos anu identificatu più di 10 vulnerabilità periculose in e so basi di codice. Per esempiu, Cloudflare hà trovu più di 2000 bug utilizendu Mythos, 400 di i quali sò stati valutati cum'è alti è critichi. U tassu di falsi pusitivi di Cloudflare era più bassu di quellu di i testi umani. Mozilla, quandu hà testatu Firefox 150, hà trovu 271 vulnerabilità utilizendu Mythos, chì hè 10 volte di più chè u numeru trovu quandu hà testatu Firefox 148 utilizendu u mudellu Claude Opus 4.6.
Un esempiu di un prublema criticu chì hè digià statu risoltu hè datu:
Vulnerabilità (CVE-2026-5194) in a biblioteca crittografica wolfSSL. Mythos hè statu capace di preparà un exploit chì permette à un attaccante di generà un certificatu ECDSA falsu per siti web è conti email. servitori, chì hè statu trattatu cum'è validu quandu hè statu verificatu da a biblioteca wolfSSL. U prublema hè statu causatu da una dimensione di hash mancante è da una verificazione OID in u codice, chì hà permessu di specificà una dimensione di hash più chjuca di quella permessa in u certificatu.
Source: opennet.ru
