חברת Anthropic הכריזה על תוצאות ראשוניות של בדיקות הגרסה המקדימה שלה למודל Mythos AI, אשר מרחיבה משמעותית את יכולותיה לאיתור באגים, זיהוי פגיעויות וכתיבת פרצות מוכנות מראש. באמצעות מודל Mythos AI, Anthropic סרקה למעלה מאלף פרויקטים חשובים בקוד פתוח, וזיהתה 23019 פגיעויות. 6202 מהפגיעויות הללו דורגו כגבוהות או קריטיות.
מתוך 6202 הפגיעויות שסווגו כמסוכנות על ידי מודל Mythos AI, 1752 אומתו על ידי חוקרי אבטחה עצמאיים. ב-1587 מקרים (90.6%), הפגיעות אושרה, וב-1094 מקרים (62.4%), רמת החומרה נותרה גבוהה או קריטית. בהתחשב בשיעור החיובי השגוי הנוכחי, צפוי שמתוך 6202 הפגיעויות המסוכנות שזוהו על ידי מודל ה-AI, כ-3900 (62.4%) ישמרו על דירוג החומרה הגבוה של המודל, לא כולל הפגיעויות המסוכנות שזוהו בנפרד על ידי 50 משתתפי פרויקט Glasswing.
מידע על 467 פגיעויות מאומתות שותף עם מתחזקי פרויקטים בקוד פתוח על ידי נציגי החברות הבודקות. לאחר בקשות נפרדות, עובדי Anthropic שיתפו ישירות מידע על 1129 בעיות שלא אומתו עם המתחזקים. בסך הכל, מתחזקים של 281 פרויקטים בקוד פתוח קיבלו מידע על 1596 בעיות ואישרו את קיומן של 1451 פגיעויות. עם זאת, רק 97 בעיות תוקנו עד כה בבסיסי הקוד, ו-88 דוחות פגיעויות ציבוריים פורסמו.
יתר על כן, 50 משתתפי פרויקט Glasswing שקיבלו גישה מוקדמת למודל Mythos זיהו, על פי הדיווחים, למעלה מ-10 פגיעויות מסוכנות בבסיסי הקוד שלהם. לדוגמה, Cloudflare מצאה למעלה מ-2000 באגים באמצעות Mythos, מתוכם 400 דורגו כגבוהים וקריטיים. שיעור התוצאות החיוביות השגויות של Cloudflare היה נמוך מזה של בדיקות אנושיות. מוזילה, בעת בדיקת Firefox 150, מצאה 271 פגיעויות באמצעות Mythos, פי 10 יותר מהמספר שנמצא בעת בדיקת Firefox 148 באמצעות מודל Claude Opus 4.6.
דוגמה לבעיה קריטית שכבר תוקנה ניתנת:
פגיעות (CVE-2026-5194) בספריית הקריפטוגרפיה wolfSSL. Mythos הצליחה להכין פרץ המאפשר לתוקף ליצור אישור ECDSA מזויף עבור אתרי אינטרנט וחשבונות דוא"ל. שרתים, אשר עובד כתקף לאחר אימות על ידי ספריית wolfSSL. הבעיה נגרמה עקב גודל גיבוב ובדיקת OID חסרים בקוד, שאפשרו לציין גודל גיבוב קטן מהמותר בתעודה.
מקור: OpenNet.ru
