Anthropic نے Mythos AI ماڈل کے اپنے ابتدائی ورژن کی جانچ کے ابتدائی نتائج کا اعلان کیا ہے، جو کیڑے تلاش کرنے، کمزوریوں کی نشاندہی کرنے، اور ریڈی میڈ کارنامے لکھنے کے لیے اپنی صلاحیتوں کو نمایاں طور پر بڑھاتا ہے۔ Mythos AI ماڈل کا استعمال کرتے ہوئے، Anthropic نے 23019 کمزوریوں کی نشاندہی کرتے ہوئے ایک ہزار سے زیادہ اہم اوپن سورس پروجیکٹس کو اسکین کیا۔ ان خطرات میں سے 6202 کو اعلی یا اہم قرار دیا گیا۔
Mythos AI ماڈل کے ذریعہ خطرناک کے طور پر درجہ بندی کی گئی 6202 کمزوریوں میں سے، 1752 کی تصدیق آزاد سیکورٹی محققین نے کی۔ 1587 کیسز (90.6%) میں خطرے کی تصدیق ہوئی، اور 1094 کیسز (62.4%) میں، شدت کی سطح بلند یا نازک رہی۔ موجودہ غلط مثبت شرح کو دیکھتے ہوئے، یہ توقع کی جاتی ہے کہ AI ماڈل کے ذریعے شناخت کی گئی 6202 خطرناک کمزوریوں میں سے، تقریباً 3900 (62.4%) ماڈل کی اعلیٰ شدت کی درجہ بندی کو برقرار رکھیں گے، جس میں 50 Glasswing پروجیکٹ کے شرکاء کی طرف سے الگ الگ شناخت کیے گئے خطرناک خطرات شامل نہیں ہیں۔
جائزہ لینے والی کمپنیوں کے نمائندوں کے ذریعہ 467 تصدیق شدہ کمزوریوں کے بارے میں معلومات اوپن سورس پروجیکٹ مینٹینرز کے ساتھ شیئر کی گئیں۔ الگ الگ درخواستوں پر، اینتھروپک ملازمین نے مینٹینرز کے ساتھ 1129 غیر تصدیق شدہ مسائل پر براہ راست معلومات شیئر کیں۔ مجموعی طور پر، 281 اوپن سورس پروجیکٹس کے مینٹینرز نے 1596 مسائل پر معلومات حاصل کیں اور 1451 خطرات کی موجودگی کی تصدیق کی۔ تاہم، کوڈ بیس میں اب تک صرف 97 مسائل کو طے کیا گیا ہے، اور 88 عوامی خطرات کی رپورٹس جاری کی گئی ہیں۔
مزید برآں، Glasswing پروجیکٹ کے 50 شرکاء جنہیں Mythos ماڈل تک ابتدائی رسائی دی گئی تھی، مبینہ طور پر اپنے کوڈ بیسز میں 10 سے زیادہ خطرناک کمزوریوں کی نشاندہی کی۔ مثال کے طور پر، Cloudflare کو Mythos کا استعمال کرتے ہوئے 2000 سے زیادہ کیڑے ملے، جن میں سے 400 کو اعلی اور اہم قرار دیا گیا۔ Cloudflare کی غلط مثبت شرح انسانی جانچ کے مقابلے میں کم تھی۔ Mozilla، Firefox 150 کی جانچ کرتے وقت، Mythos کا استعمال کرتے ہوئے 271 کمزوریوں کا پتہ چلا، جو Claude Opus 4.6 ماڈل کا استعمال کرتے ہوئے Firefox 148 کی جانچ کے دوران ملنے والی تعداد سے 10 گنا زیادہ ہے۔
ایک نازک مسئلہ کی ایک مثال جو پہلے ہی طے کی جا چکی ہے:
ولف ایس ایس ایل کرپٹوگرافک لائبریری میں کمزوری (CVE-2026-5194)۔ Mythos ایک ایسا استحصال تیار کرنے کے قابل تھا جو حملہ آور کو ویب سائٹس اور ای میل اکاؤنٹس کے لیے جعلی ECDSA سرٹیفکیٹ بنانے کی اجازت دیتا ہے۔ سرورز, جس پر wolfSSL لائبریری سے تصدیق ہونے پر درست کے طور پر کارروائی کی گئی تھی۔ یہ مسئلہ کوڈ میں گم شدہ ہیش سائز اور OID چیک کی وجہ سے پیش آیا، جس کی وجہ سے سرٹیفکیٹ میں قابل اجازت سے چھوٹے ہیش سائز کی وضاحت کی جا سکتی ہے۔
ماخذ: opennet.ru
