Anthropic on julkistanut alustavat tulokset Mythos-tekoälymallin alustavan version testauksesta. Malli laajentaa merkittävästi sen kykyjä löytää virheitä, tunnistaa haavoittuvuuksia ja kirjoittaa valmiita hyökkäyspolkuja. Mythos-tekoälymallin avulla Anthropic skannasi yli tuhat tärkeää avoimen lähdekoodin projektia ja tunnisti 23 019 haavoittuvuutta. Näistä haavoittuvuuksista 6 202 luokiteltiin vakaviksi tai kriittisiksi.
Mythos-tekoälymallin tunnistamista 6 202 vaaralliseksi luokitellusta haavoittuvuudesta riippumattomat tietoturvatutkijat vahvistivat 1 752. Haavoittuvuus vahvistettiin 1 587 tapauksessa (90.6 %), ja 1 094 tapauksessa (62.4 %) vakavuustaso pysyi korkeana tai kriittisenä. Nykyisen väärien positiivisten tulosten osuuden perusteella odotetaan, että tekoälymallin tunnistamista 6 202 vaarallisesta haavoittuvuudesta noin 3 900 (62.4 %) säilyttää mallin korkean vakavuusluokituksen, lukuun ottamatta 50 Glasswing-projektin osallistujan erikseen tunnistamia vaarallisia haavoittuvuuksia.
Arvioivien yritysten edustajat jakoivat avoimen lähdekoodin projektien ylläpitäjille tietoja 467 todennetusta haavoittuvuudesta. Erillisistä pyynnöistä Anthropicin työntekijät jakoivat suoraan ylläpitäjien kanssa tietoja 1 129 todentamattomasta ongelmasta. Yhteensä 281 avoimen lähdekoodin projektin ylläpitäjät saivat tietoa 1 596 ongelmasta ja vahvistivat 1 451 haavoittuvuuden olemassaolon. Koodikannoissa on kuitenkin toistaiseksi korjattu vain 97 ongelmaa ja julkisia haavoittuvuusraportteja on julkaistu 88.
Lisäksi 50 Glasswing-projektin osallistujaa, joille annettiin ennakkopääsy Mythos-malliin, tunnistivat yli 10 000 vaarallista haavoittuvuutta koodikannoissaan. Esimerkiksi Cloudflare löysi Mythosta käyttäen yli 2 000 virhettä, joista 400 luokiteltiin korkeaksi ja kriittiseksi. Cloudflaren väärien positiivisten tulosten määrä oli alhaisempi kuin ihmistestien. Mozilla löysi Firefox 150:tä testatessaan 271 haavoittuvuutta Mythosta käyttäen, mikä on 10 kertaa enemmän kuin Firefox 148:aa testattaessa Claude Opus 4.6 -mallilla löydetty luku.
Esimerkki kriittisestä ongelmasta, joka on jo korjattu, annetaan seuraavasti:
wolfSSL-kryptografisessa kirjastossa haavoittuvuuden (CVE-2026-5194). Mythos onnistui valmistelemaan hyökkääjän luomaan väärennetyn ECDSA-varmenteen verkkosivustoille ja sähköpostitileille. palvelimia, joka käsiteltiin kelvolliseksi, kun wolfSSL-kirjasto vahvisti sen. Ongelman aiheutti koodista puuttuva tiivisteen koko ja OID-tarkistus, jotka mahdollistivat sallittua pienemmän tiivisteen koon määrittämisen varmenteessa.
Lähde: opennet.ru
