Isang AI model ang nagawa ang hindi kayang gawin ng mga dekada ng mga tao na auditor. Tinukoy ng Claude Mythos Preview ni Anthropic ang higit sa 23,000 potensyal na vulnerabilities sa higit sa 1,000 open source software projects, at kinumpirma ng mga panlabas na reviewer na mayroong malaking bahagi sa kanila ay totoo.
Sa mga 23,000 na flag, binigyang-katotohanan ng mga independiyenteng security firm ang 1,726 bilang tunay na mga vulnerability. Higit sa 1,000 sa mga napatunayang kahinaan ay itinuring na mataas o kritikal ang gravidad.
Ano talaga ang natuklasan ng Mythos
Ang pagsusuri, na isinagawa bilang bahagi ng mas malawak na Project Glasswing ni Anthropic, ay tumarget sa malaking bahagi ng kritikal na software. Ang layunin: gamitin ang semi-autonomous na AI scanning upang hanapin ang mga vulnerability na hindi natuklasan ng tradisyonal na paraan sa loob ng maraming taon.
Isa sa pinakamakapagpapalakas na pagkakatuklas ay isang kamalian sa OpenBSD na naka-sembunyi nang hindi napapansin sa loob ng 27 taon. Ang OpenBSD ay isang operating system na partikular na ipinaglalaban ang sarili nito sa seguridad.
Kinabuksan ng Mythos model ang mga isyu sa bawat pangunahing OS at web browser sa kanyang scan. Ipinahayag ng Anthropic ang mga natuklasang ito noong huling Mayo 2026, batay sa isang blog post noong Abril na una nang ilarawan ang mga kakayahan ng Mythos model.
Bakit dapat pansinin ang crypto
Hindi direktang tumutukoy ang anumang sa 23,000 na nakalista na vulnerabilities sa cryptocurrency tokens o partikular na blockchain protocols. Ang karamihan sa crypto infrastructure ay tumatakbo sa open source software. Ang node clients, wallets, bridges, DeFi protocols, at exchange ay lahat ay nakabatay sa mga library, operating systems, at networking stacks na nasa loob ng sakop ng scan ni Mythos.
Ang rate ng pagkakatotoo ay kailangang tandaan din. Sa mga 23,000 na flag, 1,726 ang napatunayan, humigit-kumulang 7.5% ang true positive rate. Mataas ito para sa automated na pag-scan sa ganitong sukat.