Anthropic wis ngumumake asil awal saka uji coba versi awal model Mythos AI, sing ngembangake kemampuane kanggo nemokake bug, ngenali kerentanan, lan nulis eksploitasi sing wis digawe kanthi signifikan. Nggunakake model Mythos AI, Anthropic mindhai luwih saka sewu proyek sumber terbuka sing penting, ngenali 23019 kerentanan. 6202 saka kerentanan kasebut dirating minangka dhuwur utawa kritis.
Saka 6202 kerentanan sing diklasifikasikake minangka mbebayani dening model Mythos AI, 1752 wis diverifikasi dening peneliti keamanan independen. Ing 1587 kasus (90.6%), kerentanan kasebut dikonfirmasi, lan ing 1094 kasus (62.4%), tingkat keruwetan tetep dhuwur utawa kritis. Amarga tingkat positif palsu saiki, diarepake saka 6202 kerentanan mbebayani sing diidentifikasi dening model AI, kira-kira 3900 (62.4%) bakal njaga rating keruwetan model sing dhuwur, ora kalebu kerentanan mbebayani sing diidentifikasi kanthi kapisah dening 50 peserta proyek Glasswing.
Informasi babagan 467 kerentanan sing wis diverifikasi dituduhake karo para pengelola proyek sumber terbuka dening wakil saka perusahaan sing ngevaluasi. Sawise panjaluk sing kapisah, karyawan Anthropic langsung nuduhake informasi babagan 1129 masalah sing durung diverifikasi karo para pengelola. Sakabèhé, para pengelola 281 proyek sumber terbuka nampa informasi babagan 1596 masalah lan ngonfirmasi anané 1451 kerentanan. Nanging, mung 97 masalah sing wis didandani ing basis kode nganti saiki, lan 88 laporan kerentanan umum wis diterbitake.
Salajengipun, 50 peserta proyek Glasswing ingkang dipunparingi akses awal dhateng model Mythos dilapurake ngidentifikasi langkung saking 10 kerentanan mbebayani ing basis kode. Umpamane, Cloudflare nemokake langkung saking 2000 bug ngginakaken Mythos, 400 ing antawisipun dipunrating minangka dhuwur lan kritis. Tingkat positif palsu Cloudflare langkung endhek tinimbang uji coba manungsa. Mozilla, nalika nguji Firefox 150, nemokake 271 kerentanan ngginakaken Mythos, ingkang 10 kaping langkung kathah tinimbang jumlah ingkang ditemokake nalika nguji Firefox 148 ngginakaken model Claude Opus 4.6.
Conto masalah kritis sing wis didandani kaya ing ngisor iki:
kerentanan (CVE-2026-5194) ing perpustakaan kriptografi wolfSSL. Mythos bisa nyiyapake eksploitasi sing ngidini penyerang ngasilake sertifikat ECDSA palsu kanggo situs web lan akun email. server, sing diproses minangka valid nalika diverifikasi dening pustaka wolfSSL. Masalah iki disebabake amarga ukuran hash lan pamriksan OID sing ilang ing kode kasebut, sing ngidini ukuran hash sing luwih cilik tinimbang sing diidini ditemtokake ing sertifikat.
Source: opennet.ru
