Anthropic heeft de eerste testresultaten bekendgemaakt van de voorlopige versie van het Mythos AI-model. Dit model breidt de mogelijkheden van het bedrijf aanzienlijk uit voor het vinden van bugs, het identificeren van kwetsbaarheden en het schrijven van kant-en-klare exploits. Met behulp van het Mythos AI-model heeft Anthropic meer dan duizend belangrijke open-sourceprojecten gescand en 23019 kwetsbaarheden gevonden. 6202 van deze kwetsbaarheden werden als ernstig of kritiek beoordeeld.
Van de 6202 kwetsbaarheden die door het Mythos AI-model als gevaarlijk werden geclassificeerd, werden er 1752 geverifieerd door onafhankelijke beveiligingsonderzoekers. In 1587 gevallen (90.6%) werd de kwetsbaarheid bevestigd en in 1094 gevallen (62.4%) bleef het ernstniveau hoog of kritiek. Gezien het huidige percentage valse positieven, wordt verwacht dat van de 6202 gevaarlijke kwetsbaarheden die door het AI-model zijn geïdentificeerd, ongeveer 3900 (62.4%) de hoge ernstclassificatie van het model zullen behouden, exclusief de gevaarlijke kwetsbaarheden die afzonderlijk zijn geïdentificeerd door 50 deelnemers aan het Glasswing-project.
Informatie over 467 geverifieerde kwetsbaarheden werd door vertegenwoordigers van de beoordelende bedrijven gedeeld met beheerders van open-sourceprojecten. Op afzonderlijk verzoek deelden medewerkers van Anthropic rechtstreeks informatie over 1129 niet-geverifieerde problemen met beheerders. In totaal ontvingen beheerders van 281 open-sourceprojecten informatie over 1596 problemen en bevestigden zij de aanwezigheid van 1451 kwetsbaarheden. Tot nu toe zijn echter slechts 97 problemen in de codebases opgelost en zijn er 88 openbare kwetsbaarheidsrapporten uitgebracht.
Bovendien hebben 50 deelnemers aan het Glasswing-project, die vroegtijdig toegang kregen tot het Mythos-model, naar verluidt meer dan 10.000 gevaarlijke kwetsbaarheden in hun codebases ontdekt. Cloudflare vond bijvoorbeeld meer dan 2000 bugs met behulp van Mythos, waarvan er 400 als ernstig of kritiek werden beoordeeld. Het percentage valse positieven bij Cloudflare was lager dan bij handmatige tests. Mozilla ontdekte tijdens het testen van Firefox 150 271 kwetsbaarheden met behulp van Mythos, tien keer zoveel als tijdens het testen van Firefox 148 met het Claude Opus 4.6-model.
Een voorbeeld van een kritiek probleem dat al is opgelost, wordt gegeven:
Een kwetsbaarheid (CVE-2026-5194) in de wolfSSL-cryptografische bibliotheek is ontdekt. Mythos heeft een exploit ontwikkeld waarmee een aanvaller een nep-ECDSA-certificaat kan genereren voor websites en e-mailaccounts. serversDit certificaat werd als geldig verwerkt na verificatie door de wolfSSL-bibliotheek. Het probleem werd veroorzaakt door een ontbrekende controle op de hashgrootte en OID in de code, waardoor een kleinere dan toegestane hashgrootte in het certificaat kon worden opgegeven.
Bron: opennet.ru
