اينٿروپڪ پنهنجي مائيٿس اي آءِ ماڊل جي ابتدائي ورزن جي جاچ جي شروعاتي نتيجن جو اعلان ڪيو آهي، جيڪو بگ ڳولڻ، ڪمزورين جي سڃاڻپ ڪرڻ، ۽ تيار ٿيل ڪارناما لکڻ جي صلاحيتن کي خاص طور تي وڌائي ٿو. مائيٿس اي آءِ ماڊل استعمال ڪندي، اينٿروپڪ هڪ هزار کان وڌيڪ اهم اوپن سورس منصوبن کي اسڪين ڪيو، 23019 ڪمزورين جي سڃاڻپ ڪئي. انهن ڪمزورين مان 6202 کي اعليٰ يا نازڪ قرار ڏنو ويو.
Mythos AI ماڊل پاران خطرناڪ طور تي درجه بندي ڪيل 6202 ڪمزورين مان، 1752 آزاد سيڪيورٽي محققن پاران تصديق ڪئي وئي. 1587 ڪيسن (90.6٪) ۾، ڪمزوري جي تصديق ڪئي وئي، ۽ 1094 ڪيسن (62.4٪) ۾، شدت جي سطح بلند يا نازڪ رهي. موجوده غلط مثبت شرح کي ڏنو ويو، اهو توقع آهي ته AI ماڊل پاران سڃاڻپ ڪيل 6202 خطرناڪ ڪمزورين مان، تقريبن 3900 (62.4٪) ماڊل جي اعلي شدت جي درجه بندي برقرار رکندا، جنهن ۾ 50 گلاس وِنگ پروجيڪٽ شرڪت ڪندڙن پاران الڳ الڳ سڃاڻپ ڪيل خطرناڪ ڪمزوريون شامل نه هونديون.
جائزو وٺندڙ ڪمپنين جي نمائندن پاران 467 تصديق ٿيل ڪمزورين بابت معلومات اوپن سورس پروجيڪٽ مينٽينرز سان شيئر ڪئي وئي. الڳ الڳ درخواستن تي، اينٿروپڪ ملازمن سڌو سنئون 1129 غير تصديق ٿيل مسئلن تي معلومات مينٽينرز سان شيئر ڪئي. مجموعي طور تي، 281 اوپن سورس پروجيڪٽس جي مينٽينرز 1596 مسئلن تي معلومات حاصل ڪئي ۽ 1451 ڪمزورين جي موجودگي جي تصديق ڪئي. جڏهن ته، ڪوڊ بيس ۾ اڃا تائين صرف 97 مسئلا حل ڪيا ويا آهن، ۽ 88 عوامي ڪمزورين جون رپورٽون جاري ڪيون ويون آهن.
وڌيڪ، 50 گلاس وِنگ پروجيڪٽ شرڪت ڪندڙ جن کي مائيٿس ماڊل تائين ابتدائي رسائي ڏني وئي هئي، انهن جي ڪوڊ بيس ۾ 10 کان وڌيڪ خطرناڪ ڪمزورين جي سڃاڻپ ڪئي. مثال طور، ڪلائوڊ فليئر مائيٿس استعمال ڪندي 2000 کان وڌيڪ بگ ڳوليا، جن مان 400 کي اعليٰ ۽ نازڪ قرار ڏنو ويو. ڪلائوڊ فليئر جي غلط مثبت شرح انساني ٽيسٽنگ کان گهٽ هئي. موزيلا، جڏهن فائر فاڪس 150 جي جانچ ڪئي، ته مائيٿس استعمال ڪندي 271 ڪمزوريون ڳوليون، جيڪي ڪلاڊ اوپس 4.6 ماڊل استعمال ڪندي فائر فاڪس 148 جي جانچ ڪندي مليل انگ کان 10 ڀيرا وڌيڪ آهن.
هڪ نازڪ مسئلي جو هڪ مثال جيڪو اڳ ۾ ئي حل ڪيو ويو آهي ڏنو ويو آهي:
wolfSSL ڪرپٽوگرافڪ لائبريري ۾ ڪمزوري (CVE-2026-5194). Mythos هڪ استحصال تيار ڪرڻ جي قابل هو جيڪو هڪ حملي آور کي ويب سائيٽن ۽ اي ميل اڪائونٽس لاءِ جعلي ECDSA سرٽيفڪيٽ پيدا ڪرڻ جي اجازت ڏئي ٿو. سرور، جيڪو wolfSSL لائبريري پاران تصديق ٿيڻ تي صحيح طور تي عمل ڪيو ويو. مسئلو ڪوڊ ۾ هيش سائيز ۽ OID چيڪ جي کوٽ جي ڪري ٿيو، جنهن سرٽيفڪيٽ ۾ اجازت ڏنل کان ننڍو هيش سائيز بيان ڪرڻ جي اجازت ڏني.
جو ذريعو: opennet.ru
