Anthropic-ը հայտարարել է Mythos AI մոդելի իր նախնական տարբերակի փորձարկման նախնական արդյունքները, որը զգալիորեն ընդլայնում է սխալներ գտնելու, խոցելիություններ հայտնաբերելու և պատրաստի շահագործումներ գրելու հնարավորությունները: Mythos AI մոդելն օգտագործելով՝ Anthropic-ը սկանավորել է ավելի քան հազար կարևոր բաց կոդով նախագծեր՝ բացահայտելով 23019 խոցելիություն: Այս խոցելիություններից 6202-ը գնահատվել են որպես բարձր կամ կրիտիկական:
Mythos արհեստական ինտելեկտի մոդելի կողմից վտանգավոր դասակարգված 6202 խոցելիություններից 1752-ը ստուգվել են անկախ անվտանգության հետազոտողների կողմից: 1587 դեպքում (90.6%) խոցելիությունը հաստատվել է, իսկ 1094 դեպքում (62.4%)՝ լրջության մակարդակը մնացել է բարձր կամ կրիտիկական: Հաշվի առնելով կեղծ դրական պատասխանների ներկայիս մակարդակը, ենթադրվում է, որ արհեստական ինտելեկտի մոդելի կողմից հայտնաբերված 6202 վտանգավոր խոցելիություններից մոտավորապես 3900-ը (62.4%) կպահպանեն մոդելի բարձր լրջության վարկանիշը՝ չհաշված Glasswing նախագծի 50 մասնակիցների կողմից առանձին նույնականացված վտանգավոր խոցելիությունները:
Բաց կոդով նախագծերի սպասարկողներին վերանայող ընկերությունների ներկայացուցիչները տրամադրել են 467 ստուգված խոցելիությունների վերաբերյալ տեղեկատվություն: Առանձին հարցումներով Anthropic-ի աշխատակիցները սպասարկողներին ուղղակիորեն տրամադրել են 1129 չստուգված խնդիրների վերաբերյալ տեղեկատվություն: Ընդհանուր առմամբ, 281 բաց կոդով նախագծերի սպասարկողները ստացել են 1596 խնդրի վերաբերյալ տեղեկատվություն և հաստատել 1451 խոցելիության առկայությունը: Այնուամենայնիվ, մինչ օրս կոդային բազաներում շտկվել է ընդամենը 97 խնդիր, և հրապարակվել է 88 հանրային խոցելիության մասին զեկույց:
Ավելին, Glasswing նախագծի 50 մասնակիցներ, որոնց վաղաժամ մուտք է տրվել Mythos մոդելին, ըստ հաղորդումների իրենց կոդային բազաներում հայտնաբերել են ավելի քան 10 վտանգավոր խոցելիություններ: Օրինակ՝ Cloudflare-ը Mythos-ի միջոցով հայտնաբերել է ավելի քան 2000 սխալ, որոնցից 400-ը գնահատվել են որպես բարձր և կրիտիկական: Cloudflare-ի կեղծ դրական արդյունքների ցուցանիշը ցածր էր, քան մարդկային փորձարկումների դեպքում: Mozilla-ն, Firefox 150-ը փորձարկելիս, Mythos-ի միջոցով հայտնաբերել է 271 խոցելիություն, որը 10 անգամ ավելի է, քան Claude Opus 4.6 մոդելով Firefox 148-ը փորձարկելիս հայտնաբերված թիվը:
Ներկայացվում է արդեն լուծված կարևոր խնդրի օրինակ.
wolfSSL կրիպտոգրաֆիկ գրադարանում հայտնաբերվել է խոցելիություն (CVE-2026-5194): Mythos-ը կարողացել է պատրաստել մի շահագործում, որը թույլ է տալիս հարձակվողին ստեղծել կեղծ ECDSA վկայական կայքերի և էլեկտրոնային փոստի հաշիվների համար: սերվերներ, որը wolfSSL գրադարանի կողմից ստուգվելուց հետո մշակվել է որպես վավեր։ Խնդիրը առաջացել էր կոդում հեշի չափի և OID ստուգման բացակայության պատճառով, ինչը թույլ էր տալիս վկայականում նշել թույլատրելիից փոքր հեշի չափ։
Source: opennet.ru
