Anthropic компаниясы Mythos AI моделинин алдын ала версиясын сыноонун алгачкы жыйынтыктарын жарыялады, ал каталарды табуу, алсыздыктарды аныктоо жана даяр эксплойтторду жазуу мүмкүнчүлүктөрүн бир топ кеңейтет. Mythos AI моделин колдонуп, Anthropic миңден ашык маанилүү ачык булактуу долбоорлорду сканерлеп, 23 019 алсыздыкты аныктады. Бул алсыздыктардын 6202си жогорку же критикалык деп бааланган.
Mythos AI модели тарабынан кооптуу деп классификацияланган 6202 алсыздыктын 1752си көз карандысыз коопсуздук изилдөөчүлөрү тарабынан текшерилген. 1587 учурда (90.6%) алсыздык тастыкталган, ал эми 1094 учурда (62.4%) оордук деңгээли жогору же критикалык бойдон калган. Учурдагы жалган оң көрсөткүчтөрдү эске алганда, AI модели тарабынан аныкталган 6202 кооптуу алсыздыктын болжол менен 3900ү (62.4%) моделдин жогорку оордук рейтингин сактап калат деп күтүлүүдө, Glasswing долбоорунун 50 катышуучусу тарабынан өзүнчө аныкталган кооптуу алсыздыктарды кошпогондо.
467 текшерилген алсыздык жөнүндө маалымат карап чыгуучу компаниялардын өкүлдөрү тарабынан ачык булактуу долбоорлорду тейлөөчүлөр менен бөлүшүлдү. Anthropic кызматкерлери өзүнчө суроо-талаптар боюнча тейлөөчүлөр менен 1129 текшерилбеген маселе боюнча маалымат түз бөлүшүштү. Жалпысынан 281 ачык булактуу долбоорлордун тейлөөчүлөрү 1596 маселе боюнча маалымат алып, 1451 алсыздыктын бар экендигин тастыкташты. Бирок, код базаларында азырынча 97 гана маселе оңдолуп, 88 коомдук алсыздык жөнүндө отчеттор берилген.
Мындан тышкары, Mythos моделине эрте кирүү мүмкүнчүлүгү берилген Glasswing долбоорунун 50 катышуучусу өздөрүнүн код базаларында 10 000ден ашык кооптуу алсыздыктарды аныкташканы кабарланган. Мисалы, Cloudflare Mythos'ту колдонуп 2000ден ашык катаны тапкан, алардын 400ү жогорку жана критикалык деп бааланган. Cloudflare'дин жалган оң көрсөткүчү адамдарда сыноодон төмөн болгон. Mozilla Firefox 150'дү сынап жатканда Mythos'ту колдонуп 271 алсыздыкты тапкан, бул Claude Opus 4.6 моделин колдонуп Firefox 148'ди сынап көргөндө табылган сандан 10 эсе көп.
Буга чейин чечилген маанилүү маселенин мисалы келтирилген:
wolfSSL криптографиялык китепканасында алсыздык (CVE-2026-5194). Mythos чабуулчуга веб-сайттар жана электрондук почта аккаунттары үчүн жасалма ECDSA сертификатын түзүүгө мүмкүндүк берген эксплойт даярдай алган. серверлер, ал wolfSSL китепканасы тарабынан текшерилгенде жарактуу деп иштетилген. Көйгөй коддогу хэш өлчөмүнүн жана OID текшерүүсүнүн жоктугунан келип чыккан, бул сертификатта уруксат берилгенден кичине хэш өлчөмүн көрсөтүүгө мүмкүндүк берген.
Source: opennet.ru
