Anthropic huet déi éischt Resultater vun den Tester vu senger virleefeger Versioun vum Mythos KI-Modell bekannt ginn, wat seng Méiglechkeeten fir d'Sich no Bugs, d'Identifikatioun vu Schwachstellen an d'Schreiwe vu fäerdege Exploits däitlech erweidert. Mat dem Mythos KI-Modell huet Anthropic iwwer dausend wichteg Open-Source-Projeten gescannt an 23019 Schwachstellen identifizéiert. 6202 vun dëse Schwachstellen goufen als héich oder kritesch bewäert.
Vun de 6202 Schwachstellen, déi vum Mythos KI-Modell als geféierlech klasséiert goufen, goufen der 1752 vun onofhängege Sécherheetsfuerscher verifizéiert. An 1587 Fäll (90.6%) gouf d'Schwachstelle confirméiert, an an 1094 Fäll (62.4%) ass de Schwéiergrad héich oder kritesch bliwwen. Ënner Berécksiichtegung vun der aktueller falsch-positiver Rate gëtt erwaart, datt vun de 6202 geféierleche Schwachstellen, déi vum KI-Modell identifizéiert goufen, ongeféier 3900 (62.4%) déi héich Schwéiergrad vum Modell behalen, ouni d'geféierlech Schwachstellen ze zielen, déi separat vun 50 Glasswing-Projetparticipanten identifizéiert goufen.
Informatiounen iwwer 467 verifizéiert Schwachstelle goufen vun de Vertrieder vun den iwwerpréiwende Firmen un d'Maintenance vun Open-Source-Projeten weiderginn. Op separat Ufroen hunn d'Mataarbechter vun Anthropic direkt Informatiounen iwwer 1129 net verifizéiert Problemer un d'Maintenance gedeelt. Am Ganzen hunn d'Maintenance vun 281 Open-Source-Projeten Informatiounen iwwer 1596 Problemer kritt a bestätegt d'Präsenz vun 1451 Schwachstelle. Bis elo goufen awer nëmmen 97 Problemer an de Codebasen behoben, an 88 ëffentlech Schwachstelleberichter goufen erausginn.
Ausserdeem hunn 50 Participanten um Glasswing-Projet, déi fréien Zougang zum Mythos-Modell kruten, iwwer 10 geféierlech Schwachstellen an hire Codebasen identifizéiert. Zum Beispill huet Cloudflare iwwer 2000 Bugs mat Mythos fonnt, vun deenen 400 als héich a kritesch bewäert goufen. D'Falsch-Positiv-Rate vu Cloudflare war méi niddreg wéi déi vu mënschlechen Tester. Mozilla huet beim Test vu Firefox 150 271 Schwachstellen mat Mythos fonnt, wat 10 Mol méi ass wéi d'Zuel, déi beim Test vu Firefox 148 mam Claude Opus 4.6-Modell fonnt gouf.
E Beispill vun engem kritesche Problem, deen scho geléist gouf, gëtt hei uginn:
Schwachstelle (CVE-2026-5194) an der wolfSSL Kryptographiebibliothéik. Mythos konnt en Exploit virbereeden, deen et engem Ugräifer erlaabt, e gefälschte ECDSA Zertifikat fir Websäiten an E-Mail Konten ze generéieren. Serveren, déi als gëlteg veraarbecht gouf, wéi se vun der wolfSSL-Bibliothéik verifizéiert gouf. De Problem gouf duerch eng fehlend Hashgréisst an OID-Kontroll am Code verursaacht, wat et erlaabt huet, eng méi kleng wéi erlaabt Hashgréisst am Zertifikat unzeginn.
Source: opennet.ru
