Az Anthropic bejelentette a Mythos AI modell előzetes verziójának tesztelésének kezdeti eredményeit, amely jelentősen kibővíti a hibák felkutatásának, a sebezhetőségek azonosításának és a kész exploitok írásának képességeit. A Mythos AI modell segítségével az Anthropic több mint ezer fontos nyílt forráskódú projektet vizsgált át, és 23 019 sebezhetőséget azonosított. Ezen sebezhetőségek közül 6202-t magas vagy kritikus besorolásúnak minősítettek.
A Mythos mesterséges intelligencia modellje által veszélyesnek minősített 6202 sebezhetőségből 1752-t független biztonsági kutatók ellenőriztek. 1587 esetben (90.6%) a sebezhetőség megerősítést nyert, 1094 esetben (62.4%) pedig a súlyossági szint magas vagy kritikus maradt. A jelenlegi téves pozitív arány alapján várható, hogy a mesterséges intelligencia modellje által azonosított 6202 veszélyes sebezhetőség közül körülbelül 3900 (62.4%) megtartja a modell magas súlyossági besorolását, nem számítva a Glasswing projekt 50 résztvevője által külön azonosított veszélyes sebezhetőségeket.
A felülvizsgálatot végző vállalatok képviselői 467 ellenőrzött sebezhetőségről osztottak meg információkat a nyílt forráskódú projektek karbantartóival. Külön kérésekre az Anthropic alkalmazottai közvetlenül 1129 ellenőrizetlen problémáról osztottak meg információkat a karbantartókkal. Összesen 281 nyílt forráskódú projekt karbantartói 1596 problémáról kaptak információt, és 1451 sebezhetőség jelenlétét erősítették meg. Azonban eddig csak 97 problémát javítottak ki a kódbázisokban, és 88 nyilvános sebezhetőségi jelentést adtak ki.
Továbbá 50 Glasswing projekt résztvevője, akik korai hozzáférést kaptak a Mythos modellhez, állítólag több mint 10 10 veszélyes sebezhetőséget azonosítottak a kódbázisaikban. Például a Cloudflare több mint 2000 hibát talált a Mythos használatával, amelyek közül 400-at magas és kritikus besorolásúnak minősítettek. A Cloudflare téves pozitív aránya alacsonyabb volt, mint az emberi tesztelésé. A Mozilla a Firefox 150 tesztelésekor 271 sebezhetőséget talált a Mythos használatával, ami tízszerese a Firefox 148 Claude Opus 4.6 modellel történő tesztelésekor talált számnak.
Egy már kijavított kritikus problémára példa:
sebezhetőséget (CVE-2026-5194) a wolfSSL kriptográfiai könyvtárban. A Mythosnak sikerült egy olyan kihasználást előkészítenie, amely lehetővé teszi a támadó számára, hogy hamis ECDSA tanúsítványt generáljon webhelyek és e-mail fiókok számára. szervereket, amelyet a wolfSSL könyvtár érvényesnek minősített. A problémát a kódban hiányzó hash méret és OID ellenőrzés okozta, amely lehetővé tette a megengedettnél kisebb hash méret megadását a tanúsítványban.
Forrás: opennet.ru
