பிழைகளைக் கண்டறிதல், பாதுகாப்பு குறைபாடுகளை அடையாளம் காணுதல் மற்றும் ஆயத்த சுரண்டல்களை எழுதுதல் ஆகியவற்றுக்கான அதன் திறன்களை கணிசமாக விரிவுபடுத்தும் மைத்தோஸ் ஏஐ மாதிரியின் முதற்கட்டப் பதிப்பின் சோதனை முடிவுகளை ஆந்த்ரோபிக் நிறுவனம் அறிவித்துள்ளது. மைத்தோஸ் ஏஐ மாதிரியைப் பயன்படுத்தி, ஆந்த்ரோபிக் நிறுவனம் ஆயிரத்திற்கும் மேற்பட்ட முக்கியமான திறந்த மூலத் திட்டங்களை ஆய்வு செய்து, 23019 பாதுகாப்பு குறைபாடுகளை அடையாளம் கண்டது. இவற்றில் 6202 பாதுகாப்பு குறைபாடுகள் உயர் அல்லது மிக முக்கியமானவை என மதிப்பிடப்பட்டன.
மைத்தோஸ் செயற்கை நுண்ணறிவு மாதிரியால் அபாயகரமானவை என வகைப்படுத்தப்பட்ட 6202 பாதிப்புகளில், 1752 சுயாதீன பாதுகாப்பு ஆராய்ச்சியாளர்களால் சரிபார்க்கப்பட்டன. 1587 நேர்வுகளில் (90.6%), பாதிப்பு உறுதி செய்யப்பட்டது, மற்றும் 1094 நேர்வுகளில் (62.4%), தீவிர நிலை உயர்வாக அல்லது அபாயகரமானதாகவே இருந்தது. தற்போதைய தவறான நேர்மறை விகிதத்தைக் கருத்தில் கொண்டு, கிளாஸ்விங் திட்டத்தின் 50 பங்கேற்பாளர்களால் தனித்தனியாக அடையாளம் காணப்பட்ட அபாயகரமான பாதிப்புகளைத் தவிர்த்து, செயற்கை நுண்ணறிவு மாதிரியால் அடையாளம் காணப்பட்ட 6202 அபாயகரமான பாதிப்புகளில், தோராயமாக 3900 (62.4%) மாதிரியின் உயர் தீவிர மதிப்பீட்டைத் தக்க வைத்துக் கொள்ளும் என்று எதிர்பார்க்கப்படுகிறது.
மதிப்பாய்வு செய்யும் நிறுவனங்களின் பிரதிநிதிகளால், சரிபார்க்கப்பட்ட 467 பாதிப்புகள் குறித்த தகவல்கள் திறந்த மூலத் திட்டப் பராமரிப்பாளர்களுடன் பகிரப்பட்டன. தனித்தனியான கோரிக்கைகளின் பேரில், ஆந்த்ரோபிக் ஊழியர்கள் சரிபார்க்கப்படாத 1129 சிக்கல்கள் குறித்த தகவல்களைப் பராமரிப்பாளர்களுடன் நேரடியாகப் பகிர்ந்துகொண்டனர். மொத்தத்தில், 281 திறந்த மூலத் திட்டங்களின் பராமரிப்பாளர்கள் 1596 சிக்கல்கள் குறித்த தகவல்களைப் பெற்று, 1451 பாதிப்புகள் இருப்பதை உறுதிப்படுத்தினர். இருப்பினும், இதுவரை குறியீட்டுத் தொகுப்புகளில் 97 சிக்கல்கள் மட்டுமே சரிசெய்யப்பட்டுள்ளன, மேலும் 88 பொதுப் பாதிப்பு அறிக்கைகள் வெளியிடப்பட்டுள்ளன.
மேலும், மைதாஸ் மாதிரிக்கு முன்கூட்டியே அணுகல் வழங்கப்பட்ட 50 கிளாஸ்விங் திட்டப் பங்கேற்பாளர்கள், தங்கள் குறியீட்டுத் தொகுப்புகளில் 10-க்கும் மேற்பட்ட அபாயகரமான பாதிப்புகளைக் கண்டறிந்ததாகக் கூறப்படுகிறது. உதாரணமாக, கிளவுட்ஃபிளேர் நிறுவனம் மைதாஸைப் பயன்படுத்தி 2000-க்கும் மேற்பட்ட பிழைகளைக் கண்டறிந்தது, அவற்றில் 400 பிழைகள் உயர் மற்றும் மிக முக்கியமானவை என மதிப்பிடப்பட்டன. கிளவுட்ஃபிளேரின் தவறான நேர்மறை விகிதம், மனித சோதனையை விடக் குறைவாக இருந்தது. மொஸில்லா, ஃபயர்பாக்ஸ் 150-ஐ சோதித்தபோது, மைதாஸைப் பயன்படுத்தி 271 பாதிப்புகளைக் கண்டறிந்தது; இது கிளாட் ஓபஸ் 4.6 மாதிரியைப் பயன்படுத்தி ஃபயர்பாக்ஸ் 148-ஐ சோதித்தபோது கண்டறியப்பட்ட எண்ணிக்கையை விட 10 மடங்கு அதிகமாகும்.
ஏற்கனவே சரிசெய்யப்பட்ட ஒரு முக்கியப் பிரச்சினைக்கான உதாரணம் கீழே கொடுக்கப்பட்டுள்ளது:
wolfSSL குறியாக்க நூலகத்தில் ஒரு பாதிப்பு (CVE-2026-5194) கண்டறியப்பட்டுள்ளது. இணையதளங்கள் மற்றும் மின்னஞ்சல் கணக்குகளுக்கு ஒரு போலி ECDSA சான்றிதழை உருவாக்கத் தாக்குபவரை அனுமதிக்கும் ஒரு சுரண்டலை மைத்தோஸால் தயார் செய்ய முடிந்தது. சேவையகங்கள்wolfSSL நூலகத்தால் சரிபார்க்கப்பட்டபோது செல்லுபடியாகும் எனச் செயலாக்கப்பட்டது. குறியீட்டில் விடுபட்ட ஹாஷ் அளவு மற்றும் OID சரிபார்ப்பே இந்தப் பிரச்சினைக்குக் காரணம், இது சான்றிதழில் அனுமதிக்கப்பட்டதை விட சிறிய ஹாஷ் அளவைக் குறிப்பிட அனுமதித்தது.
ஆதாரம்: opennet.ru
