ಆಂಥ್ರೊಪಿಕ್ ತನ್ನ ಮೈಥೋಸ್ AI ಮಾದರಿಯ ಪ್ರಾಥಮಿಕ ಆವೃತ್ತಿಯನ್ನು ಪರೀಕ್ಷಿಸುವ ಆರಂಭಿಕ ಫಲಿತಾಂಶಗಳನ್ನು ಪ್ರಕಟಿಸಿದೆ, ಇದು ದೋಷಗಳನ್ನು ಕಂಡುಹಿಡಿಯುವುದು, ದುರ್ಬಲತೆಗಳನ್ನು ಗುರುತಿಸುವುದು ಮತ್ತು ಸಿದ್ಧ-ಸಿದ್ಧ ಶೋಷಣೆಗಳನ್ನು ಬರೆಯುವ ಸಾಮರ್ಥ್ಯಗಳನ್ನು ಗಮನಾರ್ಹವಾಗಿ ವಿಸ್ತರಿಸುತ್ತದೆ. ಮೈಥೋಸ್ AI ಮಾದರಿಯನ್ನು ಬಳಸಿಕೊಂಡು, ಆಂಥ್ರೊಪಿಕ್ ಸಾವಿರಕ್ಕೂ ಹೆಚ್ಚು ಪ್ರಮುಖ ಮುಕ್ತ-ಮೂಲ ಯೋಜನೆಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಮಾಡಿ, 23019 ದುರ್ಬಲತೆಗಳನ್ನು ಗುರುತಿಸಿತು. ಈ ದುರ್ಬಲತೆಗಳಲ್ಲಿ 6202 ದುರ್ಬಲತೆಗಳನ್ನು ಹೆಚ್ಚು ಅಥವಾ ನಿರ್ಣಾಯಕ ಎಂದು ರೇಟ್ ಮಾಡಲಾಗಿದೆ.
ಮೈಥೋಸ್ AI ಮಾದರಿಯಿಂದ ಅಪಾಯಕಾರಿ ಎಂದು ವರ್ಗೀಕರಿಸಲಾದ 6202 ದುರ್ಬಲತೆಗಳಲ್ಲಿ, 1752 ಸ್ವತಂತ್ರ ಭದ್ರತಾ ಸಂಶೋಧಕರು ಪರಿಶೀಲಿಸಿದ್ದಾರೆ. 1587 ಪ್ರಕರಣಗಳಲ್ಲಿ (90.6%), ದುರ್ಬಲತೆಯನ್ನು ದೃಢಪಡಿಸಲಾಯಿತು, ಮತ್ತು 1094 ಪ್ರಕರಣಗಳಲ್ಲಿ (62.4%), ತೀವ್ರತೆಯ ಮಟ್ಟವು ಹೆಚ್ಚು ಅಥವಾ ನಿರ್ಣಾಯಕವಾಗಿ ಉಳಿದಿದೆ. ಪ್ರಸ್ತುತ ತಪ್ಪು ಧನಾತ್ಮಕ ದರವನ್ನು ನೀಡಿದರೆ, AI ಮಾದರಿಯಿಂದ ಗುರುತಿಸಲ್ಪಟ್ಟ 6202 ಅಪಾಯಕಾರಿ ದುರ್ಬಲತೆಗಳಲ್ಲಿ, ಸರಿಸುಮಾರು 3900 (62.4%) ಮಾದರಿಯ ಹೆಚ್ಚಿನ ತೀವ್ರತೆಯ ರೇಟಿಂಗ್ ಅನ್ನು ಉಳಿಸಿಕೊಳ್ಳುತ್ತದೆ ಎಂದು ನಿರೀಕ್ಷಿಸಲಾಗಿದೆ, 50 ಗ್ಲಾಸ್ವಿಂಗ್ ಯೋಜನೆಯಲ್ಲಿ ಭಾಗವಹಿಸುವವರು ಪ್ರತ್ಯೇಕವಾಗಿ ಗುರುತಿಸಿದ ಅಪಾಯಕಾರಿ ದುರ್ಬಲತೆಗಳನ್ನು ಸೇರಿಸದೆ.
ಪರಿಶೀಲಿಸಿದ 467 ದುರ್ಬಲತೆಗಳ ಮಾಹಿತಿಯನ್ನು ಪರಿಶೀಲಿಸಿದ ಕಂಪನಿಗಳ ಪ್ರತಿನಿಧಿಗಳು ಮುಕ್ತ ಮೂಲ ಯೋಜನಾ ನಿರ್ವಹಣಾಕಾರರೊಂದಿಗೆ ಹಂಚಿಕೊಂಡರು. ಪ್ರತ್ಯೇಕ ವಿನಂತಿಗಳ ಮೇರೆಗೆ, ಆಂಥ್ರೊಪಿಕ್ ಉದ್ಯೋಗಿಗಳು 1129 ಪರಿಶೀಲಿಸದ ಸಮಸ್ಯೆಗಳ ಮಾಹಿತಿಯನ್ನು ನೇರವಾಗಿ ನಿರ್ವಹಣಾಕಾರರೊಂದಿಗೆ ಹಂಚಿಕೊಂಡರು. ಒಟ್ಟಾರೆಯಾಗಿ, 281 ಮುಕ್ತ ಮೂಲ ಯೋಜನೆಗಳ ನಿರ್ವಹಿಸುವವರು 1596 ಸಮಸ್ಯೆಗಳ ಬಗ್ಗೆ ಮಾಹಿತಿಯನ್ನು ಪಡೆದರು ಮತ್ತು 1451 ದುರ್ಬಲತೆಗಳ ಉಪಸ್ಥಿತಿಯನ್ನು ದೃಢಪಡಿಸಿದರು. ಆದಾಗ್ಯೂ, ಇಲ್ಲಿಯವರೆಗೆ ಕೋಡ್ಬೇಸ್ಗಳಲ್ಲಿ ಕೇವಲ 97 ಸಮಸ್ಯೆಗಳನ್ನು ಮಾತ್ರ ಸರಿಪಡಿಸಲಾಗಿದೆ ಮತ್ತು 88 ಸಾರ್ವಜನಿಕ ದುರ್ಬಲತೆ ವರದಿಗಳನ್ನು ನೀಡಲಾಗಿದೆ.
ಇದಲ್ಲದೆ, ಮೈಥೋಸ್ ಮಾದರಿಗೆ ಆರಂಭಿಕ ಪ್ರವೇಶವನ್ನು ಪಡೆದ 50 ಗ್ಲಾಸ್ವಿಂಗ್ ಯೋಜನೆಯಲ್ಲಿ ಭಾಗವಹಿಸುವವರು ತಮ್ಮ ಕೋಡ್ಬೇಸ್ಗಳಲ್ಲಿ 10 ಕ್ಕೂ ಹೆಚ್ಚು ಅಪಾಯಕಾರಿ ದುರ್ಬಲತೆಗಳನ್ನು ಗುರುತಿಸಿದ್ದಾರೆ ಎಂದು ವರದಿಯಾಗಿದೆ. ಉದಾಹರಣೆಗೆ, ಕ್ಲೌಡ್ಫ್ಲೇರ್ ಮೈಥೋಸ್ ಬಳಸಿ 2000 ಕ್ಕೂ ಹೆಚ್ಚು ದೋಷಗಳನ್ನು ಕಂಡುಹಿಡಿದಿದೆ, ಅವುಗಳಲ್ಲಿ 400 ಹೆಚ್ಚಿನ ಮತ್ತು ನಿರ್ಣಾಯಕವೆಂದು ರೇಟ್ ಮಾಡಲಾಗಿದೆ. ಕ್ಲೌಡ್ಫ್ಲೇರ್ನ ತಪ್ಪು ಧನಾತ್ಮಕ ದರವು ಮಾನವ ಪರೀಕ್ಷೆಗಿಂತ ಕಡಿಮೆಯಾಗಿದೆ. ಮೊಜಿಲ್ಲಾ, ಫೈರ್ಫಾಕ್ಸ್ 150 ಅನ್ನು ಪರೀಕ್ಷಿಸುವಾಗ, ಮೈಥೋಸ್ ಬಳಸಿ 271 ದುರ್ಬಲತೆಗಳನ್ನು ಕಂಡುಹಿಡಿದಿದೆ, ಇದು ಕ್ಲೌಡ್ ಓಪಸ್ 4.6 ಮಾದರಿಯನ್ನು ಬಳಸಿಕೊಂಡು ಫೈರ್ಫಾಕ್ಸ್ 148 ಅನ್ನು ಪರೀಕ್ಷಿಸುವಾಗ ಕಂಡುಬಂದ ಸಂಖ್ಯೆಗಿಂತ 10 ಪಟ್ಟು ಹೆಚ್ಚು.
ಈಗಾಗಲೇ ಪರಿಹರಿಸಲಾದ ಗಂಭೀರ ಸಮಸ್ಯೆಯ ಉದಾಹರಣೆಯನ್ನು ನೀಡಲಾಗಿದೆ:
wolfSSL ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಲೈಬ್ರರಿಯಲ್ಲಿ ದುರ್ಬಲತೆ (CVE-2026-5194). ವೆಬ್ಸೈಟ್ಗಳು ಮತ್ತು ಇಮೇಲ್ ಖಾತೆಗಳಿಗಾಗಿ ದಾಳಿಕೋರರು ನಕಲಿ ECDSA ಪ್ರಮಾಣಪತ್ರವನ್ನು ರಚಿಸಲು ಅನುಮತಿಸುವ ಶೋಷಣೆಯನ್ನು Mythos ಸಿದ್ಧಪಡಿಸುವಲ್ಲಿ ಯಶಸ್ವಿಯಾಯಿತು. ಸರ್ವರ್ಗಳು, wolfSSL ಲೈಬ್ರರಿಯಿಂದ ಪರಿಶೀಲಿಸಿದಾಗ ಇದನ್ನು ಮಾನ್ಯವೆಂದು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಲಾಗಿದೆ. ಕೋಡ್ನಲ್ಲಿ ಕಾಣೆಯಾದ ಹ್ಯಾಶ್ ಗಾತ್ರ ಮತ್ತು OID ಪರಿಶೀಲನೆಯಿಂದ ಸಮಸ್ಯೆ ಉಂಟಾಗಿದೆ, ಇದು ಪ್ರಮಾಣಪತ್ರದಲ್ಲಿ ಅನುಮತಿಸುವುದಕ್ಕಿಂತ ಚಿಕ್ಕದಾದ ಹ್ಯಾಶ್ ಗಾತ್ರವನ್ನು ನಿರ್ದಿಷ್ಟಪಡಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ.
ಮೂಲ: opennet.ru
