Uzņēmums Anthropic ir paziņojis par sākotnējiem Mythos mākslīgā intelekta modeļa provizoriskās versijas testēšanas rezultātiem, kas ievērojami paplašina tā iespējas kļūdu atrašanā, ievainojamību identificēšanā un gatavu ekspluatācijas versiju rakstīšanā. Izmantojot Mythos mākslīgā intelekta modeli, Anthropic skenēja vairāk nekā tūkstoš svarīgu atvērtā pirmkoda projektu, identificējot 23 019 ievainojamības. 6202 no šīm ievainojamībām tika novērtētas kā augstas vai kritiskas.
No 6202 ievainojamībām, kuras Mythos mākslīgā intelekta modelis klasificēja kā bīstamas, 1752 pārbaudīja neatkarīgi drošības pētnieki. 1587 gadījumos (90.6%) ievainojamība tika apstiprināta, un 1094 gadījumos (62.4%) nopietnības līmenis saglabājās augsts vai kritisks. Ņemot vērā pašreizējo kļūdaini pozitīvo rezultātu līmeni, paredzams, ka no 6202 bīstamajām ievainojamībām, ko identificējis mākslīgā intelekta modelis, aptuveni 3900 (62.4%) saglabās modeļa augsto nopietnības pakāpi, neskaitot bīstamās ievainojamības, kuras atsevišķi identificēja 50 Glasswing projekta dalībnieki.
Informācija par 467 pārbaudītām ievainojamībām tika kopīgota ar atvērtā pirmkoda projektu uzturētājiem, ko veica pārskatīšanas uzņēmumu pārstāvji. Pēc atsevišķiem pieprasījumiem Anthropic darbinieki tieši kopīgoja ar uzturētājiem informāciju par 1129 nepārbaudītām problēmām. Kopumā 281 atvērtā pirmkoda projekta uzturētāji saņēma informāciju par 1596 problēmām un apstiprināja 1451 ievainojamības esamību. Tomēr līdz šim kodu bāzēs ir novērstas tikai 97 problēmas un ir publicēti 88 ievainojamību ziņojumi.
Turklāt 50 Glasswing projekta dalībnieki, kuriem tika dota agrīna piekļuve Mythos modelim, savās koda bāzēs identificēja vairāk nekā 10 000 bīstamu ievainojamību. Piemēram, Cloudflare, izmantojot Mythos, atrada vairāk nekā 2000 kļūdu, no kurām 400 tika novērtētas kā augstas un kritiskas. Cloudflare kļūdaini pozitīvo rezultātu rādītājs bija zemāks nekā cilvēku veikto testu rādītājs. Mozilla, testējot Firefox 150, izmantojot Mythos, atrada 271 ievainojamību, kas ir 10 reizes vairāk nekā skaitlis, kas tika atrasts, testējot Firefox 148 ar Claude Opus 4.6 modeli.
Šeit ir sniegts jau novērstas kritiskas problēmas piemērs:
ievainojamība (CVE-2026-5194) wolfSSL kriptogrāfiskajā bibliotēkā. Mythos spēja sagatavot ievainojamības izmantošanas veidu, kas ļauj uzbrucējam ģenerēt viltotu ECDSA sertifikātu tīmekļa vietnēm un e-pasta kontiem. serveriem, kas tika apstrādāts kā derīgs, kad to pārbaudīja wolfSSL bibliotēka. Problēmu izraisīja trūkstošs jaucējkoda lielums un OID pārbaude kodā, kas ļāva sertifikātā norādīt mazāku par pieļaujamo jaucējkoda lielumu.
Avots: opennet.ru
