Anthropic encamên destpêkê yên ceribandina guhertoya xwe ya pêşîn a modela AI ya Mythos ragihand, ku şiyanên wê ji bo dîtina çewtiyan, destnîşankirina qelsiyan û nivîsandina îstismarên amade bi girîngî berfireh dike. Bi karanîna modela AI ya Mythos, Anthropic zêdetirî hezar projeyên girîng ên çavkaniya vekirî lêkolîn kir, û 23019 qelsiyan destnîşan kir. 6202 ji van qelsiyan wekî bilind an krîtîk hatin nirxandin.
Ji 6202 qelsiyên ku ji hêla modela AI ya Mythos ve wekî xeternak hatine dabeş kirin, 1752 ji hêla lêkolînerên ewlehiyê yên serbixwe ve hatine verast kirin. Di 1587 rewşan de (%90.6) qelsî hate piştrast kirin, û di 1094 rewşan de (%62.4) asta giraniyê bilind an krîtîk ma. Bi rêjeya erênî ya derewîn a heyî, tê payîn ku ji 6202 qelsiyên xeternak ên ku ji hêla modela AI ve hatine destnîşankirin, bi qasî 3900 (%62.4) dê rêjeya giraniya bilind a modelê biparêzin, bêyî qelsiyên xeternak ên ku ji hêla 50 beşdarên projeya Glasswing ve bi awayekî cuda hatine destnîşankirin.
Agahiyên li ser 467 lawaziyên piştrastkirî ji hêla nûnerên şîrketên nirxandinê ve bi parêzvanên projeyên çavkaniya vekirî re hatin parvekirin. Li ser daxwazên cuda, karmendên Anthropic rasterast agahdarî li ser 1129 pirsgirêkên nepêşbînîkirî bi parêzvanan re parve kirin. Bi tevahî, parêzvanên 281 projeyên çavkaniya vekirî agahdarî li ser 1596 pirsgirêkan wergirtin û hebûna 1451 lawaziyan piştrast kirin. Lêbelê, heya niha tenê 97 pirsgirêk di bingehên kodê de hatine rast kirin, û 88 raporên lawaziyên giştî hatine weşandin.
Herwiha, tê ragihandin ku 50 beşdarên projeya Glasswing ku gihîştina zû ya modela Mythos wergirtine, di kodên xwe de zêdetirî 10 qelsiyên xeternak tespît kirine. Bo nimûne, Cloudflare bi karanîna Mythos zêdetirî 2000 xeletî dîtiye, ku 400 ji wan wekî bilind û krîtîk hatine nirxandin. Rêjeya pozîtîfên derewîn ên Cloudflare ji ya ceribandina mirovan kêmtir bû. Mozilla, dema ku Firefox 150 ceriband, 271 qelsiyên bi karanîna Mythos dîtiye, ku 10 caran ji hejmara ku dema ceribandina Firefox 148 bi karanîna modela Claude Opus 4.6 hatiye dîtin zêdetir e.
Nimûneyek ji pirsgirêkek krîtîk ku berê hatiye çareserkirin tê dayîn:
lawaziyek (CVE-2026-5194) di pirtûkxaneya krîptografîk a wolfSSL de. Mythos karîbû îstismarek amade bike ku destûrê dide êrîşkar ku sertîfîkayek ECDSA ya sexte ji bo malper û hesabên e-nameyê çêbike. pêşkêşkerên, ku dema ku ji hêla pirtûkxaneya wolfSSL ve hate verastkirin wekî derbasdar hate pêvajo kirin. Pirsgirêk ji ber kêmbûna mezinahiya haşê û kontrolkirina OID-ê di kodê de çêbû, ku destûr da ku mezinahiya haşê ya piçûktir ji ya destûrdayî di sertîfîkayê de were destnîşankirin.
Source: opennet.ru
