Home
Mga Balita
Mga Detalye

Nakakita ang AI Model ng higit sa 10,000 na kritikal na vulnerability sa unang buwan

iconCryptoBriefing
I-share
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconSummary

expand icon
Nabreak ang balita tungkol sa AI + crypto noong April 7, 2026, nang ilunsad ng Anthropic ang Project Glasswing, gumagamit ng isang hindi pa inilabas na AI model upang mahanap ang higit sa 10,000 na mataas o kritikal na antas ng mga vulnerability sa loob ng 30 araw. Nakakita ang proyekto ng isang 27-taong-lumang kamalian sa OpenBSD at isang 16-taong-lumang isyu sa FFmpeg. Nakakita ang Cloudflare ng 2,000 na bugs, 400 sa kanila ay mataas o kritikal na antas. Suportado ng AWS, Apple, Microsoft, at Google, ang pagpapahayag ng proyekto ay naglalayong ipakita ang mas mababang rate ng false-positive kaysa sa tradisyonal na mga paraan.

Nakita ng isang AI model ang higit sa 10,000 na mataas- o kritikal-na antas ng mga vulnerabilities sa mga pangunahing software sa loob ng halos 30 araw. Ang ilan sa mga bug na iyon ay nakatago nang direkta sa paningin sa halos tatlong dekada.

Ang Project Glasswing, na ilunsad ni Anthropic noong Abril 7, 2026, ay gumagamit ng isang hindi pa ipinapakilalang AI model na tinatawag na Claude Mythos Preview upang awtomatikong i-scan ang mga codebase para sa mga security flaw.

Mga bug na nabuhay pa sa mga tagapaglikha nila

Sa mga libo-libong vulnerabilities na natuklasan, dalawa ang nagsisilbing nakakatamis sa kadaklan ng kawalang-kwenta. Natagpuan ng AI ang 27-taong-gulang na remote crash vulnerability sa OpenBSD, isang operating system na gawa nang may seguridad bilang pangunahing pilosopiya. Tinandaan din nito ang 16-taong-gulang na flaw sa FFmpeg, ang malawakang ginagamit na multimedia framework, na nakakaligtas sa pagkakatuklas ng higit sa limang milyon na automated tests.

Paghahayag

Hindi lang nahanap ng proyekto ang mga lumang bug. Naitala ang libu-libong dating hindi kilalang zero-day vulnerabilities sa lahat ng pangunahing operating systems at web browsers.

Ang Cloudflare, isa sa mga kasosyo ng proyekto, ay nagbigay ng malinaw na tingin sa mga numero mula sa kanilang sariling panloob na kolaborasyon. Ibinahagi ng kumpanya na humigit-kumulang 2,000 mga bug ang natuklasan sa pamamagitan ng pagkakasosyo, kung saan 400 sa mga ito ay klasipikado bilang mataas o kritikal na antas ng seriyosidad. Mas mababa ang rate ng false-positive kumpara sa tradisyonal na paraan ng pagdetekta.

Hanggang sa ngayon, isa lamang ang vulnerability na ipinahayag sa publiko na may pormal na CVE identifier: CVE-2026-4747.

Ang konsorsiyum sa likod ng kurtina

Ang mga pangunahing kasosyo ng konsorsiyum ay kasama ang AWS, Apple, Microsoft, Google, Cisco, CrowdStrike, NVIDIA, Palo Alto Networks, Broadcom, ang Linux Foundation, at JPMorgan Chase. Sumali ang IBM sa grupo noong Mayo 19, 2026.

Ang Anthropic ay nag-alok ng hanggang $100 milyon sa compute credits para sa proyekto, kasama ang $4 milyon sa mga grant na direkta sa mga open-source security groups. Ang inihayag na layunin ay depensibo: hanapin ang mga vulnerabilities bago gawin ng mga AI-powered offensive tools.

Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito. Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.