Az Anthropic bejelentette a Glasswing projektet, amely hozzáférést biztosít a Claude Mythos mesterséges intelligencia modelljének előzetes verziójához, hogy azonosítsa a sebezhetőségeket és javítsa a kritikus szoftverek biztonságát. A projekt résztvevői között szerepel a következő szervezet: Linux Alapítvány, valamint az Amazon Web Services, az Apple, a Broadcom, a Cisco, a CrowdStrike, a Google, a JPMorganChase, a Microsoft, az NVIDIA és a Palo Alto Networks. Körülbelül 40 másik szervezet is meghívást kapott a projektben való részvételre.
A februárban kiadott Claude Opus 4.6 mesterséges intelligencia modell új teljesítményszintet ért el olyan területeken, mint a sebezhetőségek észlelése, a hibák észlelése és javítása, a változtatások áttekintése és a kódgenerálás. Az ezzel a mesterséges intelligencia modellel végzett kísérletek lehetővé tették több mint 500 sebezhetőség azonosítását nyílt forráskódú projektekben, valamint egy olyan C fordító létrehozását, amely képes a kernel fordítására. LinuxA Claude Opus 4.6 modell azonban gyengén teljesített a működő támadások létrehozásában.
Az Anthropic szerint a következő generációs „Claude Mythos” modell jelentősen felülmúlja a Claude Opus 4.6-ot a használatra kész sebezhetőségek előállításában. A Firefox JavaScript motorjában azonosított sebezhetőségek kihasználására irányuló több száz kísérlet közül csak kettő volt sikeres a Claude Opus 4.6-tal. Amikor a kísérletet a Mythos modell egy előzetes verziójával megismételtük, 181 alkalommal hoztak létre működő sebezhetőségeket – a sikerességi arány a nulla közeli értékről 72.4%-ra nőtt.
Továbbá a Claude Mythos jelentősen kibővíti sebezhetőségi és hibaészlelési képességeit. Ez, a támadások kiaknázására való alkalmasságával párosulva, új kockázatokat teremt az iparág számára: a javítatlan nulladik napi sebezhetőségek kihasználására alkalmas kódokat nem szakemberek is órák alatt létrehozhatják. Megjegyzendő, hogy a Mythos sebezhetőség-észlelési és kihasználási képességei elérték a professzionális szintet, és csak a legtapasztaltabb szakemberekétől maradnak el.
Mivel egy ilyen képességekkel rendelkező MI-modellhez való korlátlan hozzáférés megnyitása iparági előkészületeket igényel, úgy döntöttek, hogy kezdetben egy előzetes verziót nyitnak meg egy kiválasztott szakértői csoport számára, hogy sebezhetőség-azonosítást és javítási munkálatokat végezzenek a kritikus szoftvertermékekben és a nyílt forráskódú szoftverekben. A kezdeményezés finanszírozására 100 millió dolláros token támogatást különítettek el, és 4 millió dollárt adományoznak a nyílt forráskódú projektek biztonságát támogató szervezeteknek.
A CyberGym benchmarkban, amely a modellek sebezhetőség-észlelési képességeit értékeli, a Mythos modell 83.1%-os, míg az Opus 4.6 66.6%-os pontszámot ért el. A kódminőségi tesztekben a modellek a következő teljesítményt mutatták:
A kísérlet során az Anthropic a Mythos mesterséges intelligencia modelljét használva mindössze néhány hét alatt több ezer korábban ismeretlen (0-napos) sebezhetőséget tudott azonosítani, amelyek közül sokat kritikusnak minősítettek. Ezek között felfedeztek egy olyan sebezhetőséget az OpenBSD TCP veremben, amely 27 évig észrevétlen maradt, és távoli rendszerösszeomlásokat tett lehetővé. Felfedeztek egy 16 éves sebezhetőséget az FFmpeg projekt H.264 kodek implementációjában, valamint a H.265 és av1 kodekek sebezhetőségeit, amelyeket speciálisan létrehozott tartalom feldolgozásakor használtak ki.
A magban Linux Számos sebezhetőséget azonosítottak, amelyek lehetővé tehetik egy jogosulatlan felhasználó számára root jogosultságok megszerzését. Ezen sebezhetőségek láncolása lehetővé tette olyan kihasználható helyek létrehozását, amelyekkel root jogosultságokat lehetett szerezni speciális oldalak megnyitásával egy webböngészőben. Létrehoztak egy olyan kihasználható helyet is, amely lehetővé tette a kód futtatását root jogosultságokkal azáltal, hogy speciálisan létrehozott hálózati csomagokat küldött egy FreeBSD NFS szerverre.
Egy biztonságos memóriakezelő eszközöket kínáló nyelven írt virtualizációs rendszerben sebezhetőséget azonosítottak. Ez a sebezhetőség potenciálisan lehetővé teszi a hosztoldali kódfuttatást a vendégrendszer manipulálásával (a sebezhetőséget nem nevezték meg, mert még nem javították ki, de úgy tűnik, hogy a Rust kód egy nem biztonságos blokkjában található). Sebezhetőségeket találtak az összes népszerű webböngészőben és kriptográfiai könyvtárban. SQL-befecskendezési sebezhetőségeket azonosítottak különböző webes alkalmazásokban.
Forrás: opennet.ru
