දෝෂ සොයා ගැනීම, අවදානම් හඳුනා ගැනීම සහ සූදානම් කළ සූරාකෑම් ලිවීම සඳහා එහි හැකියාවන් සැලකිය යුතු ලෙස පුළුල් කරන Mythos AI ආකෘතියේ මූලික අනුවාදය පරීක්ෂා කිරීමේ මූලික ප්රතිඵල Anthropic විසින් නිවේදනය කර ඇත. Mythos AI ආකෘතිය භාවිතා කරමින්, Anthropic වැදගත් විවෘත මූලාශ්ර ව්යාපෘති දහසකට වඩා ස්කෑන් කර, අවදානම් 23019 ක් හඳුනා ගත්තේය. මෙම අවදානම් වලින් 6202 ක් ඉහළ හෝ තීරණාත්මක ලෙස ශ්රේණිගත කර ඇත.
Mythos AI ආකෘතිය මගින් භයානක ලෙස වර්ගීකරණය කරන ලද අවදානම් 6202 න් 1752 ක් ස්වාධීන ආරක්ෂක පර්යේෂකයින් විසින් සත්යාපනය කරන ලදී. අවස්ථා 1587 කදී (90.6%), අවදානම තහවුරු කරන ලද අතර, අවස්ථා 1094 කදී (62.4%) බරපතලකම මට්ටම ඉහළ හෝ තීරණාත්මකව පැවතුනි. වත්මන් ව්යාජ ධනාත්මක අනුපාතය අනුව, AI ආකෘතිය විසින් හඳුනාගෙන ඇති භයානක අවදානම් 6202 න් ආසන්න වශයෙන් 3900 ක් (62.4%) ආකෘතියේ ඉහළ බරපතලකම ශ්රේණිගත කිරීම රඳවා ගනු ඇතැයි අපේක්ෂා කෙරේ, Glasswing ව්යාපෘති සහභාගිවන්නන් 50 දෙනෙකු විසින් වෙන වෙනම හඳුනාගත් භයානක අවදානම් ඇතුළත් නොවේ.
සත්යාපිත අවදානම් 467 ක් පිළිබඳ තොරතුරු සමාලෝචනය කරන සමාගම්වල නියෝජිතයින් විසින් විවෘත මූලාශ්ර ව්යාපෘති නඩත්තු කරන්නන් සමඟ බෙදා ගන්නා ලදී. වෙනම ඉල්ලීම් මත, ඇන්ත්රොපික් සේවකයින් සත්යාපනය නොකළ ගැටළු 1129 ක් පිළිබඳ තොරතුරු නඩත්තු කරන්නන් සමඟ සෘජුවම බෙදා ගත්හ. සමස්තයක් වශයෙන්, විවෘත මූලාශ්ර ව්යාපෘති 281 ක නඩත්තු කරන්නන්ට ගැටළු 1596 ක් පිළිබඳ තොරතුරු ලැබුණු අතර අවදානම් 1451 ක් පවතින බව තහවුරු කරන ලදී. කෙසේ වෙතත්, මේ දක්වා කේත පදනම් වල ගැටළු 97 ක් පමණක් විසඳා ඇති අතර, මහජන අවදානම් වාර්තා 88 ක් නිකුත් කර ඇත.
තවද, මයිතෝස් ආකෘතියට මුල් ප්රවේශය ලබා දුන් ග්ලාස්වින්ග් ව්යාපෘති සහභාගිවන්නන් 50 දෙනෙකු ඔවුන්ගේ කේත පදනම් වල භයානක අවදානම් 10 කට වඩා හඳුනාගෙන ඇති බව වාර්තා වේ. උදාහරණයක් ලෙස, ක්ලවුඩ්ෆ්ලෙයාර් විසින් මයිතෝස් භාවිතයෙන් දෝෂ 2000 කට වඩා සොයා ගත් අතර, ඉන් 400 ක් ඉහළ සහ තීරණාත්මක ලෙස ශ්රේණිගත කර ඇත. ක්ලවුඩ්ෆ්ලෙයාර් හි ව්යාජ ධනාත්මක අනුපාතය මිනිස් පරීක්ෂණවලට වඩා අඩු විය. ෆයර්ෆොක්ස් 150 පරීක්ෂා කිරීමේදී මොසිල්ලා, මයිතෝස් භාවිතයෙන් අවදානම් 271 ක් සොයා ගත් අතර එය ක්ලෝඩ් ඕපස් 4.6 ආකෘතිය භාවිතයෙන් ෆයර්ෆොක්ස් 148 පරීක්ෂා කිරීමේදී සොයාගත් සංඛ්යාවට වඩා 10 ගුණයකින් වැඩිය.
දැනටමත් විසඳා ඇති තීරණාත්මක ගැටලුවකට උදාහරණයක් ලබා දී ඇත:
wolfSSL ගුප්ත ලේඛන පුස්තකාලයේ ඇති අවදානම (CVE-2026-5194). වෙබ් අඩවි සහ විද්යුත් තැපැල් ගිණුම් සඳහා ව්යාජ ECDSA සහතිකයක් ජනනය කිරීමට ප්රහාරකයෙකුට ඉඩ සලසන සූරාකෑමක් සකස් කිරීමට Mythos සමත් විය. සේවාදායකයන්, wolfSSL පුස්තකාලය මගින් සත්යාපනය කරන විට වලංගු ලෙස සකසන ලදී. මෙම ගැටළුව ඇති වූයේ කේතයේ අස්ථානගත වූ හැෂ් ප්රමාණය සහ OID පරීක්ෂාව නිසා වන අතර, එමඟින් සහතිකයේ අවසර ලත් ප්රමාණයට වඩා කුඩා හැෂ් ප්රමාණයක් නියම කිරීමට ඉඩ ලබා දෙන ලදී.
මූලාශ්රය: opennet.ru
