Anthropic kompaniyasi Mythos AI modelining dastlabki versiyasini sinovdan o'tkazishning dastlabki natijalarini e'lon qildi, bu uning xatolarni topish, zaifliklarni aniqlash va tayyor ekspluatatsiyalarni yozish imkoniyatlarini sezilarli darajada kengaytiradi. Mythos AI modelidan foydalangan holda, Anthropic mingdan ortiq muhim ochiq kodli loyihalarni skanerladi va 23 019 ta zaiflikni aniqladi. Ushbu zaifliklarning 6202 tasi yuqori yoki tanqidiy deb baholandi.
Mythos AI modeli tomonidan xavfli deb tasniflangan 6202 ta zaiflikdan 1752 tasi mustaqil xavfsizlik tadqiqotchilari tomonidan tekshirildi. 1587 ta holatda (90.6%) zaiflik tasdiqlandi va 1094 ta holatda (62.4%) jiddiylik darajasi yuqori yoki kritik bo'lib qoldi. Hozirgi noto'g'ri ijobiy natijalar darajasini hisobga olgan holda, AI modeli tomonidan aniqlangan 6202 ta xavfli zaiflikdan taxminan 3900 tasi (62.4%) modelning yuqori jiddiylik reytingini saqlab qolishi kutilmoqda, Glasswing loyihasining 50 ishtirokchisi tomonidan alohida aniqlangan xavfli zaifliklar bundan mustasno.
467 ta tasdiqlangan zaifliklar haqidagi ma'lumotlar ko'rib chiquvchi kompaniyalar vakillari tomonidan ochiq kodli loyihalarni qo'llab-quvvatlovchilar bilan baham ko'rildi. Alohida so'rovlarga ko'ra, Anthropic xodimlari 1129 ta tasdiqlanmagan muammo haqida ma'lumotni qo'llab-quvvatlovchilar bilan bevosita baham ko'rishdi. Jami 281 ta ochiq kodli loyihalarni qo'llab-quvvatlovchilar 1596 ta muammo haqida ma'lumot olishdi va 1451 ta zaiflik mavjudligini tasdiqlashdi. Biroq, hozirgacha kod bazalarida atigi 97 ta muammo hal qilindi va 88 ta ommaviy zaiflik haqida hisobotlar e'lon qilindi.
Bundan tashqari, Mythos modeliga erta kirish huquqiga ega bo'lgan 50 ta Glasswing loyihasi ishtirokchilari o'z kod bazalarida 10 000 dan ortiq xavfli zaifliklarni aniqlaganliklari haqida xabar berilgan. Masalan, Cloudflare Mythos yordamida 2000 dan ortiq xatolarni aniqladi, ulardan 400 tasi yuqori va muhim deb baholandi. Cloudflare'ning noto'g'ri ijobiy natija ko'rsatkichi odamlarda sinovdan o'tkazilganidan pastroq edi. Mozilla Firefox 150 ni sinab ko'rishda Mythos yordamida 271 ta zaiflikni topdi, bu Claude Opus 4.6 modeli yordamida Firefox 148 ni sinovdan o'tkazishda topilgan sondan 10 baravar ko'p.
Allaqachon hal qilingan muhim muammoga misol keltirilgan:
wolfSSL kriptografik kutubxonasidagi zaiflik (CVE-2026-5194). Mythos tajovuzkorga veb-saytlar va elektron pochta hisoblari uchun soxta ECDSA sertifikatini yaratishga imkon beruvchi ekspluatatsiyani tayyorlay oldi. serverlar, wolfSSL kutubxonasi tomonidan tekshirilganda haqiqiy deb qayta ishlangan. Muammo kodda xesh hajmi va OID tekshiruvining yo'qligi tufayli yuzaga kelgan, bu esa sertifikatda ruxsat etilganidan kichikroq xesh hajmini ko'rsatishga imkon bergan.
Manba: opennet.ru
