Anthropic je objavil prve rezultate testiranja svoje predhodne različice modela umetne inteligence Mythos, ki znatno širi njegove zmogljivosti za iskanje hroščev, prepoznavanje ranljivosti in pisanje že pripravljenih izkoriščanj. Z uporabo modela umetne inteligence Mythos je Anthropic pregledal več kot tisoč pomembnih odprtokodnih projektov in odkril 23019 ranljivosti. 6202 od teh ranljivosti je bilo ocenjenih kot visokih ali kritičnih.
Od 6202 ranljivosti, ki jih je model umetne inteligence Mythos razvrstil kot nevarne, so neodvisni varnostni raziskovalci potrdili 1752. V 1587 primerih (90.6 %) je bila ranljivost potrjena, v 1094 primerih (62.4 %) pa je stopnja resnosti ostala visoka ali kritična. Glede na trenutno stopnjo lažno pozitivnih rezultatov se pričakuje, da bo od 6202 nevarnih ranljivosti, ki jih je prepoznal model umetne inteligence, približno 3900 (62.4 %) ohranilo visoko oceno resnosti modela, ne da bi pri tem upoštevali nevarne ranljivosti, ki jih je ločeno prepoznalo 50 udeležencev projekta Glasswing.
Predstavniki podjetij, ki so pregledovala, so vzdrževalcem projektov odprte kode posredovali informacije o 467 preverjenih ranljivostih. Na ločene zahteve so zaposleni v podjetju Anthropic vzdrževalcem neposredno posredovali informacije o 1129 nepreverjenih težavah. Vzdrževalci 281 projektov odprte kode so prejeli skupno informacije o 1596 težavah in potrdili prisotnost 1451 ranljivosti. Vendar pa je bilo v kodnih bazah doslej odpravljenih le 97 težav, izdanih pa je bilo 88 javnih poročil o ranljivostih.
Poleg tega je 50 udeležencev projekta Glasswing, ki so dobili zgodnji dostop do modela Mythos, v svojih kodnih bazah odkrilo več kot 10 nevarnih ranljivosti. Cloudflare je na primer z uporabo Mythosa odkril več kot 2000 napak, od katerih jih je bilo 400 ocenjenih kot visokih in kritičnih. Stopnja lažno pozitivnih rezultatov pri Cloudflareju je bila nižja kot pri testiranju na ljudeh. Mozilla je pri testiranju Firefoxa 150 z uporabo Mythosa odkrila 271 ranljivosti, kar je 10-krat več kot število, ugotovljeno pri testiranju Firefoxa 148 z uporabo modela Claude Opus 4.6.
Naveden je primer kritične težave, ki je bila že odpravljena:
ranljivost (CVE-2026-5194) v kriptografski knjižnici wolfSSL. Mythos je uspel pripraviti izkoriščanje, ki napadalcu omogoča ustvarjanje lažnega potrdila ECDSA za spletna mesta in e-poštne račune. strežniki, ki ga je knjižnica wolfSSL preverila kot veljavnega. Težavo je povzročilo manjkajoče preverjanje velikosti zgoščene vrednosti in OID v kodi, kar je omogočilo, da je bila v potrdilu določena manjša velikost zgoščene vrednosti od dovoljene.
Vir: opennet.ru
