Home
Mga Balita
Mga Detalye

Natuklasan ng Mythos ni Anthropic ang 10,000+ mahahalagang butas sa software sa loob ng 30 araw

iconMetaEra
I-share
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconSummary

expand icon
Ang Mythos ni Anthropic, sa ilalim ng Project Glasswing, ay natuklasan ang higit sa 10,000 malubhang kahinaan sa software sa loob ng 30 araw, habang nagtatrabaho kasama ang 50 pangunahing developer. Ang AI ay natagpuan ang mga isyu sa Cloudflare, Firefox, at OpenBSD, at tinigil ang isang pagsubok sa pananakot na may halagang $1.5 milyon. Habang ang mga tuntunin ng CFT ay nakakaranas ng bagong hamon, ang bilis ng pagkakatuklas na dinudulot ng AI ay nagsisilbing mas mabilis kaysa sa pagpapabuti ng tao, na nagtataglay ng lumalaking backlog. Kasama na ang MiCA na malapit nang ipatupad, tumataas ang presyur upang maprotektahan ang infrastraktura.
Nakamit ng Glass Wing Project ng Factory A ang unang tagumpay, natagpuan ng Mythos ang 10,000 malubhang bug sa loob ng 30 araw, at kahit pinigil ang $1.5 milyon na scam! Sa kabuuan ng mga ulat, nagkakaroon ng pagod ang mga human programmer: “Pakiusap, huwag nang hanapin pa, hindi na kaya iayos!”

May-akda at pinagmulan: ASI Revelation, Xin Zhi Yuan

Kasalukuyang ipinahayag ng Anthropic ang isang nakakagulat na balita para sa buong mundo ng teknolohiya at seguridad.

Ang unang buwan ng ulat ng Operasyong Glass Wing ay opisyal na inilabas!

Sa pagsisikap na ito, unang ginamit ni Anthropic ang susunod na henerasyon ng pinakamataas na modelong malaki—Claude Mythos Preview.

Sa loob ng magkakasunod na 30 araw, nagkaisa ito sa higit sa 50 na pangunahing kompanya sa internet at mga developer ng kritikal na software infrastructure upang matuklasan ang higit sa 10,000 mga mataas o seriyosong butas sa software!

Mas takot pa nito, dahil hindi lang ito nakakahanap ng mga butas, kundi maaari ring 'end-to-end' awtomatikong buuin ang attack chain.

Kahit sa totoong negosyo ng isang kasamang banko, nakapigil ng isang scam na may halagang $1.5 milyon!

Sa isang sandali, bumagsak ang buong security community.

May mga eksperto sa kaligtasan na nagsigaw ng desesperasyon sa X: “Ang pundasyon ng internet ay naibalik ng AI… Baka talagang malulugmok na tayo!”

Kamangha-manghang 30 araw: Sariling karanasan ng mga global na teknolohiyang gigante, gaano katakot ang Mythos

Noong Abril 2026, isinimulan nang lihim ni Anthropic ang Project Glasswing. Ang kahulugan ng pangalan ay ang paghanga sa pagiging transparent at ligtas ng pinakamahalagang proprietary at open-source software sa mundo.

Ang mga unang sumali sa programa ay mga nagpapalawak ng software para sa halos 50 na mahalagang imprastruktura.

Pagkatapos makakuha ng test access sa Claude Mythos Preview, sa loob ng isang buwan lang, nabasag ng buong industriya ang kanilang pananaw.

Tingnan ang nakakalasing na ulat na ito—

Ipinahayag ng Cloudflare na sa isang kritikal na core path system, kinuha ni Mythos ang 2000 na vulnerabilities! Kabilang dito ang 400 na mataas o serioso ang antas.

Mas kawawa pa, ang seguridad ng Cloudflare ay nag-exclaim: mas mababa ang rate ng false positive ng AI kaysa sa pinakamahusay na human security tester.

Sa pinakabagong pagsubok ng Firefox 150 ng Mozilla, nalutas ng Mythos nang isang pagkakataon ang 271 mga malubhang butas sa seguridad.

Mas higit sa sampung beses ang bilang na ito kaysa sa bilang ng mga vulnerability na natuklasan sa Firefox 148 gamit ang Opus 4.6!

Ang mga natuklasan ng OpenBSD ay lubos na nakakatakot: Natagpuan ni Mythos ang isang lumang bug na nakatago na sa loob ng 27 taon sa codebase ng OpenBSD!

At sa katotohanan, ang modelo ay hindi kailangan ng tulong ng tao upang magbuo ng isang kompletong chain ng exploit.

Ang British AI Safety Institute ay nagbigay ng opisyal na suporta. Kumpirmado nila na ang Mythos Preview ay ang unang AI model sa buong mundo na nakakapag-complete ng end-to-end na pagbuwis sa kanilang double-network range.

Sa praktikal na depensa, lumabas nang malakas ang Mythos.

Sa isang kasamang banko, ang isang grupo ng hacker ay nakapag-intruso sa email ng mga kliyente at gumamit ng AI voice cloning technology upang magtawag ng mga dayaloy.

Sa kritikal na sandali bago ang malaking wire transfer na $1.5 milyon ay maaring ma-transfer, sinira ng Mythos model ang scam sa pamamagitan ng real-time na pag-analisa ng anomalous behavior chain at agad na sinara ang transaksyon!

“Ang aming grupo ng mga eksperto sa kaligtasan ay tila mga primitibo na may mga sibat, na nagmamasid habang isang F-22 fighter jet ay lumilipas sa itaas namin,” ayon sa isang safety researcher na nakikilahok sa internal testing sa X.

Bilang milyon-milyon na device sa buong mundo na nasa panganib, na-save ng Mythos!

Gayunpaman, ang Mythos ay nagdulot ng isang krisis sa produksyon.

Noong nakaraan, ang pangunahing hadlang sa mundo ng cybersecurity ay ang paghahanap ng mga vulnerabilities. Upang makahanap ng isang mataas na panganib na zero-day vulnerability, ang mga pinakamahuhusay na white-hat hackers ay maaaring magkakaroon ng ilang linggo o kahit ilang buwan.

At ngayon, pinababa ng Claude Mythos ang gastos at oras sa paghahanap ng mga vulnerability sa 'malapit na hanggang zero'.

Ginamit ng Anthropic ang kanilang sarili upang suriin ang higit sa 1,000 na pangunahing open-source project na nagpapatakbo ng internet. Ang mga resulta ay nakakatakot—

Kabuuang natuklasan ang 23,019 na vulnerabilities, kabilang ang 6,202 na mataas o malubhang vulnerability na in-evaluate ni Mythos!

Upang matiyak na hindi ito "random babble" mula sa AI, sinamahan ng Anthropic ang 6 na pinakamataas na independent security research companies sa buong mundo para sa manual cross-verification.

Napatunayan: Ang tamang positibo ng AI (kung saan ang mga butas ay totoo) ay may akurasyon na 90.6%! Sa huli, kinumpirma na may 1,094 ito na malalaking o seriyosong butas na may matibay na ebidensya.

Open-source vulnerability dashboard na nagpapakita ng lahat ng antas ng gravidad ng mga vulnerability

Dito ay kailangang banggitin ang isang napakatipikal na kaso—wolfSSL.

Ang wolfSSL ay isang napakakilalang open-source cryptographic library na ginagamit ng milyon-milyon na device sa buong mundo, kabilang ang mga IoT device, router, at mga smart car.

Gayunpaman, ang tanggulan ni wolfSSL ay naging walang halaga sa harap ni Mythos. Hindi lang naibigay ni Mythos ang isang napakalalim na logic vulnerability, kundi isinulat niya mismo ang isang code para sa pag-atake!

Gamit ang code na ito, kayang magdagdag ng mga digital certificate ang mga hacker, at makagawa ng napakatotoo na mga website ng bangko o mga pahina ng pag-login sa email na walang anumang butas.

Kung hindi ito maunawaan at isumite ng pagpapabuti ng Mythos, at gamitin ng mga masasamang aktor, ang mga epekto ay maaaring magdulot ng malaking pinsala.

Milyon-milyon na mga device sa buong mundo, patuloy na nasa panganib na nakabukas. Ngayon, ito ang pinagtibay ni Mythos.

Epic reversal: Ang paghahanap ng bug ay hindi na ang bottleneck, ang pagpapabuti ng bug ang dapat gawin!

Habang patuloy ang Project Glasswing, nabuo ang isang kakaibang pangyayari na hindi pa nakikita sa kasaysayan ng cybersecurity.

Ang bottleneck sa网络安全 ay hindi na ang paghahanap ng mga vulnerabilities. Ang kasalukuyang bottleneck ay: ang bilis ng pagpapabuti ng mga tao sa mga vulnerabilities ay maraming beses na mas mabagal kaysa sa bilis ng AI sa paghahanap ng mga ito.

Para sa mga tagapangalaga ng open-source community, ito ay isang malaking nightmare.

Ang mga ulat sa vulnerability ng Anthropic ay parang buhangin na umuulan sa mga open-source community. Ang mga may-akda ay nagsisikap na harapin ito.

Huwag na mag-mine! Pakiusap, magpabagal kayo! Tunay na hindi namin kayang ayusin!

Ayon sa Anthropic, noong nakaraan ay may ilang open-source maintainer ang nagpadala ng mga email na humihingi ng awa, na humihingi na sila ay mabagalin ang pagpapalabas ng mga vulnerabilities dahil sa kakulangan ng puwersa.

Kahit na natanggap ang detalyadong ulat, ang karaniwang human programmer ay kailangan ng buong dalawang linggo para i-fix ang isang mataas na panganib na vulnerability.

Sa kasalukuyan, sa 1,129 na vulnerability na isinumite ng Anthropic sa mga open-source author, lamang ang 75 na high-severity vulnerabilities ang matagumpay na na-patch. Ang kasalukuyang security ecosystem ay sobrang overloaded na!

Magic beats magic: Ang depensa ni Anthropic

Kung ang tao ay hindi na kayang ayusin, gamitin ang anting-anting para labanan ang anting-anting.

Ang Anthropic ay agad ay ipinakilala ang "Defense Toolkit" na solusyon.

Una sa mga malakas na paglulunsad ay ang Claude Security.

Ito ay isang automated tool na disenyo para sa mga customer ng Claude Enterprise. Ang lohika nito: Hindi lang ako ang naghihinga ng mga vulnerability sa iyong codebase, kundi direct na isinusulat ko sa iyo ang repair patch.

Tatlo lang na linggo mula sa paglalabas, ang mga kliyente sa negosyo ay nagsagawa na ng higit sa 2,100 na pagpapabuti ng mga butas gamit ang Opus 4.7!

Susunod ay ang "Network Verification Program".

Pinapahintulutan na ni Anthropic ang mga propesyonal na white hat, penetration testers, at mga team sa red-blue teaming na alisin ang ilang "mga safety restrictions" ng Claude model, sa ilalim ng legal at kompliyans na kondisyon, para sa legal na vulnerability research at靶场 testing.

Mas interesante pa, sinulat nang direkta ni Anthropic ang isang "bug-hunting pipeline" na open source.

1 Kustomisadong utos (Skills): Tuturuan ka kung paano panatilihin ang pagkakabukod ng AI para sa malalim na pagrerebyu ng code.

2 Automation Framework (Harness): Isang sistema na nag-uutos upang awtomatikong suriin ang malaking codebase, kopyahin ang mga sub-agent para paralel na scan, awtomatikong ayusin ang mga vulnerability, at lumikha ng ulat.

3 Threat Model Builder: Ilagay ang code nang direkta, at awtomatikong makikilala ng AI ang mga pinakamadaling pagsalakayin na “mahina” sa sistema, at isasaklaw ang prioridad sa pangunahang pagtatanggol.

Ang network giant na Cisco ay lumabas din at inihayag ang pag-open source ng sistemang "Foundry Security Spec" upang magtatag ng isang pader ng pagtataya ng kaligtasan na katulad ng Mythos.

Mula saayon, ang AI ang maghahanap ng mga butas, pagkatapos ay gagawa ng mga patch gamit ang AI, at ang tao ay magiging responsable lamang sa huling pagsusuri.

Ito, ang huling anyo ng kinabukasan ng cybersecurity.

Sword of Damocles: Kailan ba talaga ipapalabas ang Mythos?

Kailan ba talaga buksan ang Claude Mythos?

Ang kasalukuyang pananaw ng Anthropic ay patuloy na sobrang mapagbantay.

Sinabi nila na agad ito ipapalabas sa publiko kapag naitayo na ang “mas malakas at mas mataas antas na mga pagsisiguro sa kaligtasan”!

Hindi pa maaaring ilabas dahil sobrang panganib nito.

Ayon sa test report ng XBOW: Ang Mythos Preview ay nakamit na “malaking pag-unlad sa lahat ng umiiral na modelo” sa Web Exploit Benchmark, at kahit sa bawat pagbuo ng Token, ito ay nagpakita ng “kakulangan na walang katulad sa kasaysayan.”

Napakalinaw ng Anthropic na kasalukuyang walang anumang kumpanya sa mundo na may sapat na malakas na mekanismo ng seguridad upang siguraduhing 100% na hindi ito mababawasan.

Kung ipapalabas ang API ng Mythos ngayon, maaari ngayon sa buong mundo ang mga hacker group, kahit ang ilang ekstremist group, na gumawa ng libu-libo ng mga zero-day exploit tool sa napakababang gastos.

Ang mga kompyuter ng karaniwang tao, ang mga sistema ng ospital, at ang sentro ng kontrol ng grid ay magkakaroon ng isang malaking kalamidad!

Ang rekomendasyon mula sa Anthropic ay:

Ihabasan ang cycle ng patch! Ihabasan ang cycle ng patch! Ihabasan ang cycle ng patch! Huwag mag-ipon ng isang buwan para sa isang update; gamitin ang mga umiiral na AI tool (tulad ng Opus 4.7) upang maipadala agad ang mga security fix sa mga user.

2. Pilit na pag-update. Dapat magkaroon ng paraan para ang mga developer ay magbigay ng update na madali at walang kailangang gawin ng user; para sa mga user na resistente sa pag-update, piliting i-disconnect ang kanilang internet. Muling magsanay sa mga pangunahing prinsipyo ng seguridad.

3 Pagsusulong ng multi-factor authentication (MFA), pagpapalakas ng default configuration, at pagpapanatili ng detalyadong log. Kaliwanagan bago ang bagyo

Kapayapaan bago ang bagyo

Isang buwan, higit sa 50 na malalaking kompanya ang nagkaisa, 10,000+ malubhang butas ng seguridad, at 1.5 milyong dolyar ang natigil sa cyberfraud... Ito ay kahit na simpleng pagsubok lamang ng Claude Mythos Preview.

Ngayon, ang mga human na programmer ay nasa panahon ng paghihirap—napapalibutan ng mga ulat ng AI at nagpapagawa ng mga bug na nakatago nang dalawampu’t tatlo taon.

Ngunit tulad ng inaasahan ni Anthropic—

Pagkatapos ng mga panganib na ito, isang nakakainspirasyong mundo ang umaabot sa atin: sa mundo na iyon, ang mahahalagang code ng tao ay magiging mas matibay ng daan-daang beses kaysa ngayon, at ang mga cyber attack, ay magiging napakakaraniwang kasaysayan.

Salamat nang tahimik sa mga AI na walang pagod na tinseks ang milyon-milyong linya ng code.

Maaaring ito ay tinigil ang isang patay na nuclear explosion para sa iyo.

Mga sanggunian:

https://x.com/AnthropicAI/status/20579091025425495

Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito. Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.