Антропик је објавио почетне резултате тестирања своје прелиминарне верзије модела Митос АИ, који значајно проширује његове могућности за проналажење грешака, идентификовање рањивости и писање готових експлоита. Користећи модел Митос АИ, Антропик је скенирао преко хиљаду важних пројеката отвореног кода, идентификујући 23019 рањивости. 6202 од ових рањивости су оцењене као високе или критичне.
Од 6202 рањивости класификованих као опасне према моделу вештачке интелигенције Mythos, 1752 су верификовали независни истраживачи безбедности. У 1587 случајева (90.6%) рањивост је потврђена, а у 1094 случаја (62.4%) ниво озбиљности је остао висок или критичан. С обзиром на тренутну стопу лажно позитивних резултата, очекује се да ће од 6202 опасне рањивости идентификоване моделом вештачке интелигенције, приближно 3900 (62.4%) задржати високу оцену озбиљности модела, не рачунајући опасне рањивости које је појединачно идентификовало 50 учесника пројекта Glasswing.
Информације о 467 верификованих рањивости подељене су са одржаваоцима пројеката отвореног кода од стране представника компанија које су вршиле преглед. На одвојене захтеве, запослени у Anthropic-у су директно поделили информације о 1129 непроверених проблема са одржаваоцима. Укупно, одржаваоци 281 пројекта отвореног кода добили су информације о 1596 проблема и потврдили присуство 1451 рањивости. Међутим, до сада је у базама кода исправљено само 97 проблема, а објављено је 88 јавних извештаја о рањивостима.
Штавише, 50 учесника пројекта Glasswing којима је дат рани приступ моделу Mythos наводно је идентификовало преко 10 опасних рањивости у својим кодним базама. На пример, Cloudflare је пронашао преко 2000 грешака користећи Mythos, од којих је 400 оцењено као високо и критично. Стопа лажно позитивних резултата Cloudflare-а била је нижа него код људског тестирања. Mozilla је, приликом тестирања Firefox 150, пронашла 271 рањивост користећи Mythos, што је 10 пута више од броја пронађеног приликом тестирања Firefox 148 користећи модел Claude Opus 4.6.
Дат је пример критичног проблема који је већ решен:
рањивост (CVE-2026-5194) у криптографској библиотеци wolfSSL. Mythos је успео да припреми експлоат који омогућава нападачу да генерише лажни ECDSA сертификат за веб странице и имејл налоге. сервери, што је обрађено као валидно када га је верификовала библиотека wolfSSL. Проблем је настао због недостајуће провере величине хеша и OID-а у коду, што је омогућило да се у сертификату наведе мања величина хеша од дозвољене.
Извор: опеннет.ру
