Anthropic компани Mythos хиймэл оюун ухааны загварын урьдчилсан хувилбарыг туршиж үзсэний эхний үр дүнг зарлалаа. Энэ загвар нь алдаа олох, эмзэг байдлыг тодорхойлох, бэлэн болсон алдааг бичих чадварыг нь эрс өргөжүүлдэг. Mythos хиймэл оюун ухааны загварыг ашиглан Anthropic компани мянга гаруй чухал нээлттэй эхийн төслийг сканнердаж, 23019 эмзэг байдлыг тодорхойлсон. Эдгээр эмзэг байдлын 6202 нь өндөр эсвэл маш чухал гэж үнэлэгдсэн.
Mythos хиймэл оюун ухааны загвараар аюултай гэж ангилагдсан 6202 эмзэг байдлаас 1752-ыг нь бие даасан аюулгүй байдлын судлаачид баталгаажуулсан. 1587 тохиолдолд (90.6%) эмзэг байдал батлагдсан бол 1094 тохиолдолд (62.4%) ноцтой байдлын түвшин өндөр буюу ноцтой хэвээр байв. Одоогийн хуурамч эерэг түвшинг харгалзан хиймэл оюун ухааны загвараар тодорхойлогдсон 6202 аюултай эмзэг байдлаас ойролцоогоор 3900 (62.4%) нь загварын өндөр ноцтой байдлын зэрэглэлийг хадгалах бөгөөд Glasswing төслийн 50 оролцогчийн тусад нь тодорхойлсон аюултай эмзэг байдлыг оруулаагүй болно.
467 баталгаажсан эмзэг байдлын талаарх мэдээллийг хянаж буй компаниудын төлөөлөгчид нээлттэй эхийн төслийн засварчидтай хуваалцсан. Тусдаа хүсэлтийн дагуу Anthropic-ийн ажилтнууд 1129 баталгаажаагүй асуудлын талаарх мэдээллийг засварчидтай шууд хуваалцсан. Нийтдээ 281 нээлттэй эхийн төслийн засварчид 1596 асуудлын талаар мэдээлэл хүлээн авч, 1451 эмзэг байдал байгааг баталгаажуулсан. Гэсэн хэдий ч кодын баазад одоогоор ердөө 97 асуудлыг зассан бөгөөд 88 олон нийтийн эмзэг байдлын тайланг гаргасан байна.
Цаашилбал, Mythos загварт эрт хандах эрх авсан Glasswing төслийн 50 оролцогч кодынхоо 10 гаруй аюултай эмзэг байдлыг илрүүлсэн гэж мэдээлсэн. Жишээлбэл, Cloudflare нь Mythos ашиглан 2000 гаруй алдаа илрүүлсэн бөгөөд үүнээс 400 нь өндөр болон чухал гэж үнэлэгдсэн. Cloudflare-ийн хуурамч эерэг үзүүлэлт нь хүний туршилтаас бага байсан. Mozilla нь Firefox 150-г туршихдаа Mythos ашиглан 271 эмзэг байдлыг илрүүлсэн нь Claude Opus 4.6 загварыг ашиглан Firefox 148-г турших үед илэрсэн тооноос 10 дахин их байна.
Аль хэдийн зассан чухал асуудлын жишээг өгөв:
wolfSSL криптографийн сан дахь эмзэг байдал (CVE-2026-5194). Mythos нь халдагч этгээдэд вэбсайт болон имэйл хаягуудад зориулж хуурамч ECDSA гэрчилгээ үүсгэх боломжийг олгодог эксплойт бэлтгэж чадсан. серверүүд, wolfSSL сангаас баталгаажуулахад хүчинтэй гэж боловсруулагдсан. Асуудал нь кодонд хэш хэмжээ болон OID шалгалт дутуу байгаагаас үүдэлтэй бөгөөд энэ нь гэрчилгээнд зөвшөөрөгдөх хэмжээнээс бага хэш хэмжээг зааж өгөх боломжийг олгосон.
Эх сурвалж: opennet.ru
