ProHoster > وبلاگ > اخبار اینترنتی > مدل هوش مصنوعی Mythos تاکنون ۲۳۰۰۰ آسیب‌پذیری را در نرم‌افزارهای متن‌باز شناسایی کرده است.

مدل هوش مصنوعی Mythos تاکنون ۲۳۰۰۰ آسیب‌پذیری را در نرم‌افزارهای متن‌باز شناسایی کرده است.

شرکت آنتروپیک نتایج اولیه آزمایش نسخه اولیه مدل هوش مصنوعی Mythos خود را اعلام کرده است که قابلیت‌های آن را برای یافتن باگ‌ها، شناسایی آسیب‌پذیری‌ها و نوشتن اکسپلویت‌های آماده به طور قابل توجهی گسترش می‌دهد. با استفاده از مدل هوش مصنوعی Mythos، شرکت آنتروپیک بیش از هزار پروژه مهم متن‌باز را اسکن کرد و 23019 آسیب‌پذیری را شناسایی کرد. 6202 مورد از این آسیب‌پذیری‌ها در رده بالا یا بحرانی قرار گرفتند.

از ۶۲۰۲ آسیب‌پذیری که توسط مدل هوش مصنوعی Mythos به عنوان خطرناک طبقه‌بندی شده‌اند، ۱۷۵۲ مورد توسط محققان امنیتی مستقل تأیید شده‌اند. در ۱۵۸۷ مورد (۹۰.۶٪)، آسیب‌پذیری تأیید شده و در ۱۰۹۴ مورد (۶۲.۴٪)، سطح شدت همچنان بالا یا بحرانی باقی مانده است. با توجه به نرخ مثبت کاذب فعلی، انتظار می‌رود از ۶۲۰۲ آسیب‌پذیری خطرناک شناسایی شده توسط مدل هوش مصنوعی، تقریباً ۳۹۰۰ مورد (۶۲.۴٪) رتبه شدت بالای مدل را حفظ کنند، که این شامل آسیب‌پذیری‌های خطرناکی که به طور جداگانه توسط ۵۰ شرکت‌کننده در پروژه Glasswing شناسایی شده‌اند، نمی‌شود.

اطلاعات مربوط به ۴۶۷ آسیب‌پذیری تأیید شده توسط نمایندگان شرکت‌های بررسی‌کننده با مدیران پروژه‌های متن‌باز به اشتراک گذاشته شد. بنا به درخواست‌های جداگانه، کارمندان شرکت آنتروپیک مستقیماً اطلاعات مربوط به ۱۱۲۹ مشکل تأیید نشده را با مدیران به اشتراک گذاشتند. در مجموع، مدیران ۲۸۱ پروژه متن‌باز اطلاعات مربوط به ۱۵۹۶ مشکل را دریافت کردند و وجود ۱۴۵۱ آسیب‌پذیری را تأیید کردند. با این حال، تاکنون تنها ۹۷ مشکل در پایگاه‌های کد برطرف شده است و ۸۸ گزارش آسیب‌پذیری عمومی منتشر شده است.

علاوه بر این، طبق گزارش‌ها، ۵۰ نفر از شرکت‌کنندگان در پروژه Glasswing که دسترسی اولیه به مدل Mythos به آنها داده شده بود، بیش از ۱۰،۰۰۰ آسیب‌پذیری خطرناک را در پایگاه‌های کد خود شناسایی کردند. به عنوان مثال، Cloudflare بیش از ۲۰۰۰ باگ را با استفاده از Mythos پیدا کرد که ۴۰۰ مورد از آنها به عنوان بالا و بحرانی رتبه‌بندی شدند. نرخ مثبت کاذب Cloudflare کمتر از آزمایش انسانی بود. موزیلا، هنگام آزمایش فایرفاکس ۱۵۰، ۲۷۱ آسیب‌پذیری را با استفاده از Mythos پیدا کرد که ۱۰ برابر بیشتر از تعداد آسیب‌پذیری‌های یافت شده هنگام آزمایش فایرفاکس ۱۴۸ با استفاده از مدل Claude Opus 4.6 است.

نمونه‌ای از یک مشکل بحرانی که قبلاً برطرف شده است، آورده شده است:
آسیب‌پذیری (CVE-2026-5194) در کتابخانه رمزنگاری wolfSSL. Mythos توانست سوءاستفاده‌ای را آماده کند که به مهاجم اجازه می‌دهد یک گواهی ECDSA جعلی برای وب‌سایت‌ها و حساب‌های ایمیل تولید کند. سرورهاکه پس از تأیید توسط کتابخانه wolfSSL، معتبر شناخته شد. این مشکل به دلیل عدم وجود اندازه هش و بررسی OID در کد ایجاد شده بود که اجازه می‌داد اندازه هش کوچکتر از حد مجاز در گواهی مشخص شود.

منبع: opennet.ru

خرید هاست قابل اعتماد برای سایت های دارای حفاظت DDoS، سرورهای VPS VDS 🔥 خرید هاستینگ معتبر با محافظت در برابر حملات DDoS، سرورهای VPS و VDS | ProHoster