Anthropic imetangaza matokeo ya awali ya kujaribu toleo lake la awali la mfumo wa Mythos AI, ambao unapanua kwa kiasi kikubwa uwezo wake wa kutafuta hitilafu, kutambua udhaifu, na kuandika mambo yaliyotengenezwa tayari. Kwa kutumia mfumo wa Mythos AI, Anthropic ilichanganua zaidi ya miradi elfu moja muhimu ya programu huria, ikitambua udhaifu 23019. Udhaifu 6202 kati ya huu ulikadiriwa kuwa wa juu au muhimu.
Kati ya udhaifu 6202 ulioainishwa kama hatari na mfumo wa Mythos AI, 1752 ulithibitishwa na watafiti huru wa usalama. Katika visa 1587 (90.6%), udhaifu huo ulithibitishwa, na katika visa 1094 (62.4%), kiwango cha ukali kilibaki juu au muhimu. Kwa kuzingatia kiwango cha sasa chanya cha uongo, inatarajiwa kwamba kati ya udhaifu 6202 hatari uliotambuliwa na mfumo wa AI, takriban 3900 (62.4%) watadumisha ukadiriaji wa ukali wa juu wa mfumo, bila kujumuisha udhaifu hatari uliotambuliwa kando na washiriki 50 wa mradi wa Glasswing.
Taarifa kuhusu udhaifu 467 uliothibitishwa zilishirikiwa na watunza miradi huria na wawakilishi wa kampuni zilizokagua. Baada ya maombi tofauti, wafanyakazi wa Anthropic walishiriki moja kwa moja taarifa kuhusu masuala 1129 ambayo hayajathibitishwa na watunzaji. Kwa jumla, watunzaji wa miradi 281 huria walipokea taarifa kuhusu masuala 1596 na kuthibitisha uwepo wa udhaifu 1451. Hata hivyo, ni masuala 97 pekee ambayo yamerekebishwa katika misingi ya misimbo hadi sasa, na ripoti 88 za udhaifu wa umma zimetolewa.
Zaidi ya hayo, washiriki 50 wa mradi wa Glasswing ambao walipewa ufikiaji wa mapema wa modeli ya Mythos waliripotiwa kutambua zaidi ya udhaifu hatari 10 katika besi zao za msimbo. Kwa mfano, Cloudflare ilipata zaidi ya hitilafu 2000 kwa kutumia Mythos, 400 kati yao zilikadiriwa kuwa za juu na muhimu. Kiwango cha chanya cha uwongo cha Cloudflare kilikuwa cha chini kuliko kile cha upimaji wa binadamu. Mozilla, wakati wa kujaribu Firefox 150, ilipata udhaifu 271 kwa kutumia Mythos, ambayo ni mara 10 zaidi ya idadi iliyopatikana wakati wa kujaribu Firefox 148 kwa kutumia modeli ya Claude Opus 4.6.
Mfano wa suala muhimu ambalo tayari limetatuliwa umetolewa:
udhaifu (CVE-2026-5194) katika maktaba ya kriptografia ya wolfSSL. Mythos iliweza kuandaa unyonyaji unaomruhusu mshambuliaji kutoa cheti bandia cha ECDSA kwa tovuti na akaunti za barua pepe. seva, ambayo ilishughulikiwa kama halali ilipothibitishwa na maktaba ya wolfSSL. Tatizo lilisababishwa na ukubwa wa hashi uliokosekana na ukaguzi wa OID katika msimbo, ambao uliruhusu ukubwa wa hashi mdogo kuliko unaoruhusiwa kubainishwa katika cheti.
Chanzo: opennet.ru
