Anthropic запустила ИИ-охотника за уязвимостями и уже нашла 10 000 дыр в критическом софте
Anthropic запустила ИИ-охотника за уязвимостями и уже нашла 10 000 дыр в критическом софте
Месяц назад Anthropic запустила Project Glasswing совместно с 50 партнёрами. За это время Claude Mythos Preview нашёл более 10 000 уязвимостей высокого и критического уровня в самом важном программном обеспечении в мире.
У Cloudflare нашёл 2 000 багов, 400 из которых критические, при этом процент ложных срабатываний оказался ниже, чем у живых тестировщиков. Mozilla с помощью Mythos Preview нашла и закрыла 271 уязвимость в Firefox 150, это в 10 раз больше, чем с предыдущей версией Claude. Британский институт безопасности ИИ подтвердил, что Mythos Preview первым из всех моделей прошёл оба их киберполигона от начала до конца.
В открытом исходном коде модель просканировала более 1 000 проектов и нашла 6 202 уязвимости высокого и критического уровня. Из 1 752 проверенных независимыми экспертами 90.6% оказались реальными.
Главная проблема сейчас не в поиске багов, а в скорости их исправления. Некоторые мейнтейнеры открытого ПО попросили Anthropic замедлить темп раскрытия уязвимостей, потому что не успевают делать патчи.
Mythos Preview пока не доступен публично, Anthropic держит его закрытым до появления надёжных защитных механизмов.
Подпишись,
чтобы
ничего не
пропустить
Ежедневные подборки промптов, свежие новости и материалы об ИИ — там, где удобно. Без спама, только редакционный отбор.
