Anthropic on teatanud oma Mythos tehisintellekti mudeli esialgse versiooni testimise esialgsetest tulemustest, mis laiendab oluliselt selle vĂ”imeid vigade leidmisel, haavatavuste tuvastamisel ja valmis rĂŒnnakute kirjutamisel. Mythos tehisintellekti mudeli abil skannis Anthropic ĂŒle tuhande olulise avatud lĂ€htekoodiga projekti, tuvastades 23 019 haavatavust. Neist 6202 hinnati kĂ”rgeks vĂ”i kriitiliseks.
Mythose tehisintellekti mudeli poolt ohtlikuks liigitatud 6202 haavatavusest kinnitasid sÔltumatud turvaeksperdid 1752. 1587 juhul (90.6%) sai haavatavus kinnitust ja 1094 juhul (62.4%) jÀi raskusaste kÔrgeks vÔi kriitiliseks. Arvestades praegust valepositiivsete tulemuste mÀÀra, eeldatakse, et tehisintellekti mudeli poolt tuvastatud 6202 ohtlikust haavatavusest sÀilitab ligikaudu 3900 (62.4%) mudeli kÔrge raskusastme hinnangu, vÀlja arvatud ohtlikud haavatavused, mille 50 Glasswingi projekti osalejat eraldi tuvastasid.
LÀbivaatavate ettevÔtete esindajad jagasid avatud lÀhtekoodiga projektide hooldajatega teavet 467 kontrollitud haavatavuse kohta. Eraldi taotluste esitamisel jagasid Anthropicu töötajad hooldajatega otse teavet 1129 kontrollimata probleemi kohta. Kokku said 281 avatud lÀhtekoodiga projekti hooldajad teavet 1596 probleemi kohta ja kinnitasid 1451 haavatavuse olemasolu. Koodibaasides on aga seni parandatud vaid 97 probleemi ja avaldatud on 88 avalikku haavatavuse aruannet.
Lisaks tuvastasid 50 Glasswingi projekti osalejat, kellele anti varajane juurdepÀÀs Mythose mudelile, oma koodibaasides ĂŒle 10 000 ohtliku haavatavuse. NĂ€iteks leidis Cloudflare Mythose abil ĂŒle 2000 vea, millest 400 hinnati kĂ”rgeks ja kriitiliseks. Cloudflare'i valepositiivsete tulemuste mÀÀr oli madalam kui inimeste tehtud testidel. Mozilla leidis Firefox 150 testimisel Mythose abil 271 haavatavust, mis on 10 korda rohkem kui Firefox 148 testimisel Claude Opus 4.6 mudeli abil leitud haavatavuste arv.
NÀide kriitilisest probleemist, mis on juba lahendatud, on toodud jÀrgmiselt:
wolfSSL krĂŒptoteegi haavatavus (CVE-2026-5194). Mythos suutis ette valmistada Ă€rakasutamise, mis vĂ”imaldab rĂŒndajal luua vĂ”ltsitud ECDSA sertifikaadi veebisaitidele ja e-posti kontodele. serverid, mis wolfSSL-i teeki poolt kontrollimisel töödeldi kehtivana. Probleemi pĂ”hjustas koodis puuduv rĂ€si suurus ja OID kontroll, mis vĂ”imaldas sertifikaadis mÀÀrata lubatust vĂ€iksema rĂ€si suuruse.
Allikas: opennet.ru
