Anthropic hat de earste resultaten oankundige fan it testen fan har foarriedige ferzje fan it Mythos AI-model, dat har mooglikheden foar it finen fan bugs, it identifisearjen fan kwetsberheden en it skriuwen fan klearmakke exploits signifikant útwreidet. Mei it Mythos AI-model scande Anthropic mear as tûzen wichtige iepen boarneprojekten, wêrby't 23019 kwetsberheden identifisearre waarden. 6202 fan dizze kwetsberheden waarden beoardiele as heech of kritysk.
Fan 'e 6202 kwetsberheden dy't troch it Mythos AI-model as gefaarlik klassifisearre binne, waarden 1752 ferifiearre troch ûnôfhinklike feiligensûndersikers. Yn 1587 gefallen (90.6%) waard de kwetsberens befêstige, en yn 1094 gefallen (62.4%) bleau it earnstnivo heech of kritysk. Mei it each op it hjoeddeistige fals-positive taryf wurdt ferwachte dat fan 'e 6202 gefaarlike kwetsberheden dy't troch it AI-model identifisearre binne, sawat 3900 (62.4%) de hege earnstwurdearring fan it model behâlde sille, sûnder de gefaarlike kwetsberheden dy't apart identifisearre binne troch 50 dielnimmers oan it Glasswing-projekt te rekkenjen.
Ynformaasje oer 467 ferifiearre kwetsberheden waard dield mei ûnderhâlders fan iepen boarneprojekten troch fertsjintwurdigers fan 'e beoardieljende bedriuwen. Op aparte fersykjes dielden meiwurkers fan Anthropic direkt ynformaasje oer 1129 net-ferifiearre problemen mei ûnderhâlders. Yn totaal krigen ûnderhâlders fan 281 iepen boarneprojekten ynformaasje oer 1596 problemen en befêstigen de oanwêzigens fan 1451 kwetsberheden. Oant no ta binne lykwols mar 97 problemen yn 'e koadebases oplost, en binne 88 iepenbiere kwetsberheidsrapporten útjûn.
Fierder hawwe 50 dielnimmers oan it Glasswing-projekt dy't iere tagong krigen ta it Mythos-model nei alle gedachten mear as 10 gefaarlike kwetsberheden yn har koadebases identifisearre. Bygelyks, Cloudflare fûn mear as 2000 bugs mei Mythos, wêrfan 400 as heech en kritysk waarden beoardiele. It falsk-positive taryf fan Cloudflare wie leger as dat fan minsklike testen. Mozilla fûn by it testen fan Firefox 150 271 kwetsberheden mei Mythos, wat 10 kear mear is as it oantal fûn by it testen fan Firefox 148 mei it Claude Opus 4.6-model.
In foarbyld fan in kritysk probleem dat al oplost is, wurdt jûn:
kwetsberens (CVE-2026-5194) yn 'e wolfSSL-kryptografyske bibleteek. Mythos koe in exploit tariede dy't in oanfaller mooglik makket om in falsk ECDSA-sertifikaat te generearjen foar websiden en e-postakkounts. servers, dy't as jildich ferwurke waard doe't it ferifiearre waard troch de wolfSSL-bibleteek. It probleem waard feroarsake troch in ûntbrekkende hashgrutte en OID-kontrôle yn 'e koade, wêrtroch't in lytsere as tastiene hashgrutte yn it sertifikaat oantsjutte wurde koe.
Boarne: opennet.ru
