Ширкати Anthropic лоиҳаи Glasswing-ро эълон кард, ки дастрасӣ ба версияи пешакии модели зеҳни сунъии Claude Mythos-и онро бо мақсади муайян кардани осебпазириҳо ва беҳтар кардани амнияти нармафзори муҳим фароҳам меорад. Иштирокчиёни лоиҳа Linux Foundation, Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Microsoft, NVIDIA ва Palo Alto Networks-ро дар бар мегиранд. Тақрибан 40 созмони дигар низ даъватномаҳоро барои иштирок гирифтаанд.
Модели зеҳнии Claude Opus 4.6, ки моҳи феврал бароварда шуд, ба сатҳҳои нави иҷроиш дар соҳаҳо ба монанди ошкор кардани осебпазирӣ, ошкор ва ислоҳи хатогиҳо, баррасии тағйирот ва тавлиди код ноил гардид. Таҷрибаҳо бо ин модели зеҳнии сунъӣ имкон доданд, ки зиёда аз 500 осебпазирӣ дар лоиҳаҳои кушодаасос муайян карда шаванд ва компилятори C, ки қодир ба сохтани ядрои Linux аст, тавлид карда шавад. Аммо, Claude Opus 4.6 дар эҷоди эксплойтҳои корӣ суст кор кард.
Мувофиқи маълумоти Anthropic, модели насли ояндаи "Claude Mythos" аз Claude Opus 4.6 дар истеҳсоли эксплойтҳои омода барои истифода ба таври назаррас пешсаф аст. Аз садҳо кӯшиши эҷоди эксплойтҳо барои осебпазириҳои муайяншуда дар муҳаррики JavaScript-и Firefox, танҳо дутои онҳо бо Claude Opus 4.6 муваффақ буданд. Ҳангоми такрори таҷриба бо истифода аз версияи пешакии модели Mythos, эксплойтҳои корӣ 181 маротиба эҷод карда шуданд - сатҳи муваффақият аз қариб сифр то 72.4% афзоиш ёфт.
Ғайр аз ин, Claude Mythos имконоти осебпазирӣ ва ошкоркунии хатогиҳои худро ба таври назаррас васеъ мекунад. Ин, дар якҷоягӣ бо мувофиқати он барои таҳияи эксплойтҳо, хатарҳои навро барои соҳа ба вуҷуд меорад: эксплойтҳо барои осебпазириҳои рӯзи сифрии таъмирнашуда метавонанд аз ҷониби ғайрикасбӣ дар тӯли чанд соат эҷод карда шаванд. Қайд карда мешавад, ки қобилиятҳои ошкоркунӣ ва истифодабарии осебпазирии Mythos ба сатҳи касбӣ расидаанд ва танҳо аз мутахассисони ботаҷрибатарин ақиб мондаанд.
Азбаски кушодани дастрасии номаҳдуд ба модели зеҳни сунъӣ бо чунин қобилиятҳо омодагии соҳаро талаб мекунад, қарор дода шуд, ки дар аввал версияи пешакӣ барои гурӯҳи интихобшудаи коршиносон кушода шавад, то корҳои муайян ва ислоҳи осебпазириро дар маҳсулоти муҳими нармафзор ва нармафзори кушодаасос анҷом диҳанд. Барои маблағгузории ин ташаббус, 100 миллион доллар субсидияи токен ҷудо карда шудааст ва 4 миллион доллар ба ташкилотҳое, ки амнияти лоиҳаҳои кушодаасосро дастгирӣ мекунанд, хайрия карда мешавад.
Дар санҷиши CyberGym, ки қобилиятҳои муайян кардани осебпазирии моделҳоро арзёбӣ мекунад, модели Mythos баҳои 83.1% -ро ба даст овард, дар ҳоле ки Opus 4.6 баҳои 66.6% -ро ба даст овард. Дар санҷишҳои сифати код, моделҳо иҷрои зеринро нишон доданд:
Дар давоми таҷриба, Anthropic бо истифода аз модели Mythos AI тавонист дар тӯли чанд ҳафта якчанд ҳазор осебпазириҳои қаблан номаълум (0-рӯза)-ро муайян кунад, ки бисёре аз онҳо хеле муҳим арзёбӣ мешуданд. Дар байни онҳо, онҳо осебпазириро дар стеки OpenBSD TCP кашф карданд, ки 27 сол боз номаълум монд ва имкон дод, ки системаҳо аз кор бароянд. Онҳо инчунин як осебпазирии 16-соларо дар татбиқи кодеки H.264 аз ҷониби лоиҳаи FFmpeg, инчунин осебпазириҳо дар кодекҳои H.265 ва av1, ки ҳангоми коркарди мундариҷаи махсус таҳияшуда истифода мешаванд, кашф карданд.
Дар ядрои Linux якчанд осебпазириҳо ошкор карда шуданд, ки метавонанд ба корбари беимтиёз имкон диҳанд, ки ҳуқуқҳои root-ро ба даст орад. Занҷирбандии ин осебпазириҳо имкон дод, ки эксплойтҳо эҷод карда шаванд, ки метавонанд бо кушодани саҳифаҳои махсус дар браузери веб ҳуқуқҳои root-ро ба даст оранд. Инчунин эксплойт эҷод карда шуд, ки иҷрои кодро бо ҳуқуқҳои root тавассути фиристодани бастаҳои шабакавии махсус таҳияшуда ба сервери FreeBSD NFS имкон медод.
Дар системаи виртуализатсия, ки бо забоне навишта шудааст ва абзорҳои идоракунии хотираи амнро пешниҳод мекунад, осебпазирӣ муайян карда шуд. Ин осебпазирӣ эҳтимолан имкон медиҳад, ки коди тарафи мизбон тавассути манипуляцияи системаи меҳмон иҷро карда шавад (осебпазирӣ номгузорӣ нашудааст, зеро он ҳанӯз ислоҳ нашудааст, аммо ба назар мерасад, ки он дар блоки ноамн дар рамзи Rust мавҷуд аст). Осебпазириҳо дар ҳама браузерҳои маъмули веб ва китобхонаҳои криптографӣ пайдо шудаанд. Осебпазириҳои тазриқи SQL дар барномаҳои гуногуни веб муайян карда шудаанд.
Манбаъ: opennet.ru
