Inihayag ng Anthropic ang mga unang resulta ng pagsubok sa paunang bersyon nito ng modelo ng Mythos AI, na lubos na nagpapalawak sa mga kakayahan nito sa paghahanap ng mga bug, pagtukoy ng mga kahinaan, at pagsulat ng mga handa nang gamiting solusyon. Gamit ang modelo ng Mythos AI, sinuri ng Anthropic ang mahigit isang libong mahahalagang open-source na proyekto, at natukoy ang 23019 na kahinaan. 6202 sa mga kahinaang ito ay na-rate bilang mataas o kritikal.
Sa 6202 na kahinaan na inuri bilang mapanganib ng modelo ng Mythos AI, 1752 ang napatunayan ng mga independiyenteng mananaliksik sa seguridad. Sa 1587 na kaso (90.6%), nakumpirma ang kahinaan, at sa 1094 na kaso (62.4%), nanatiling mataas o kritikal ang antas ng kalubhaan. Dahil sa kasalukuyang false positive rate, inaasahan na sa 6202 na mapanganib na kahinaan na natukoy ng modelo ng AI, humigit-kumulang 3900 (62.4%) ang mananatili sa mataas na rating ng kalubhaan ng modelo, hindi kasama ang mga mapanganib na kahinaan na natukoy nang hiwalay ng 50 kalahok sa proyekto ng Glasswing.
Ang impormasyon tungkol sa 467 na beripikadong kahinaan ay ibinahagi sa mga tagapangalaga ng open source na proyekto ng mga kinatawan ng mga kumpanyang nagsusuri. Sa magkakahiwalay na kahilingan, direktang ibinahagi ng mga empleyado ng Anthropic ang impormasyon tungkol sa 1129 na hindi beripikadong isyu sa mga tagapangalaga. Sa kabuuan, ang mga tagapangalaga ng 281 na open source na proyekto ay nakatanggap ng impormasyon tungkol sa 1596 na isyu at kinumpirma ang pagkakaroon ng 1451 na kahinaan. Gayunpaman, 97 isyu lamang ang naayos sa mga codebase sa ngayon, at 88 pampublikong ulat ng kahinaan ang nailabas.
Bukod pa rito, 50 kalahok sa proyektong Glasswing na nabigyan ng maagang access sa modelo ng Mythos ang naiulat na nakatukoy ng mahigit 10 mapanganib na kahinaan sa kanilang mga codebase. Halimbawa, nakatuklas ang Cloudflare ng mahigit 2000 bug gamit ang Mythos, 400 sa mga ito ay na-rate bilang mataas at kritikal. Ang false positive rate ng Cloudflare ay mas mababa kaysa sa pagsubok sa tao. Nang subukan ng Mozilla ang Firefox 150, nakatuklas ito ng 271 kahinaan gamit ang Mythos, na 10 beses na mas marami kaysa sa bilang na natagpuan noong sinubukan ang Firefox 148 gamit ang modelo ng Claude Opus 4.6.
Isang halimbawa ng isang kritikal na isyu na naayos na ay ibinigay:
kahinaan (CVE-2026-5194) sa wolfSSL cryptographic library. Nakapaghanda ang Mythos ng isang exploit na nagpapahintulot sa isang attacker na bumuo ng pekeng ECDSA certificate para sa mga website at email account. mga server, na naproseso bilang balido nang beripikahin ng wolfSSL library. Ang isyu ay sanhi ng nawawalang laki ng hash at pagsusuri ng OID sa code, na nagpahintulot sa pagtukoy ng mas maliit kaysa sa pinahihintulutang laki ng hash sa sertipiko.
Pinagmulan: opennet.ru
