होम
न्यूज़
विवरण

एंथ्रोपिक का माइथोस 30 दिनों में 10,000+ गंभीर सॉफ्टवेयर वल्नरेबिलिटीज खोजता है

iconMetaEra
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconसारांश

expand icon
प्रोजेक्ट ग्लासविंग के तहत एंथ्रोपिक के माइथोस ने 30 दिनों में 50 प्रमुख डेवलपर्स के साथ काम करते हुए 10,000 से अधिक उच्च-गंभीर सॉफ्टवेयर दोषों को उजागर किया। एआई ने क्लाउडफ्लेयर, फायरफॉक्स और ओपनबीएसडी में समस्याएँ खोजी और $1.5 मिलियन के धोखाधड़ी के प्रयास को रोक दिया। जैसे-जैसे सीएफटी मापदंडों के सामने नए चुनौतियाँ आ रही हैं, एआई-संचालित खोज की गति अब मानवीय पैचिंग को पार कर गई है, जिससे एक बढ़ता हुआ बैकलॉग बन रहा है। मिका के कार्यान्वयन के करीब होने के साथ, बुनियादी ढांचे को सुरक्षित करने का दबाव बढ़ रहा है।
A फैक्ट्री के ग्लास विंग प्रोजेक्ट की पहली जीत हुई, Mythos ने 30 दिनों में 10,000 घातक दरारें निकाल लीं और 1.5 मिलियन डॉलर के फ़िशिंग हमलों को रोक दिया! बर्फ़ की तरह आने वाली रिपोर्ट्स के सामने मानव प्रोग्रामर भी टूट गए और रोने लगे: "कृपया और नहीं खोदो, इतना कभी ठीक नहीं हो पाएगा!"

लेखक, स्रोत: ASI अपोकैलिप्स, न्यू ज्ञान

बिल्कुल अभी, एंथ्रोपिक ने वैश्विक प्रौद्योगिकी और सुरक्षा समुदाय के लिए एक झटका देने वाला समाचार जारी किया है।

"ग्लास विंग प्रोजेक्ट" की पहली महीने की रिपोर्ट, आधिकारिक रूप से जारी!

इस गुप्त अभियान में, Anthropic ने पहली बार अगली पीढ़ी के शीर्ष मॉडल — Claude Mythos Preview का उपयोग किया।

30 दिनों के भीतर, इसने वैश्विक स्तर पर लगभग 50 बड़े नेटवर्क और महत्वपूर्ण बुनियादी ढांचे सॉफ्टवेयर विकासकों के साथ साझेदारी की और 10,000 से अधिक उच्च या गंभीर स्तर के सॉफ्टवेयर दुर्बलताएं प्रकट कीं!

अधिक डरावनी बात यह है कि यह केवल विरोधाभास ढूंढने ही नहीं, बल्कि "एंड-टू-एंड" आक्रमण श्रृंखला का स्वचालित निर्माण भी कर सकता है।

एक सहयोगी बैंक के वास्तविक व्यवसाय में भी 1.5 मिलियन डॉलर की फ़िशिंग धोखाधड़ी को सफलतापूर्वक रोका गया!

एक समय में, पूरी सुरक्षा समुदाय हिल गया।

एक सुरक्षा विशेषज्ञ ने एक्स पर निराशा से चिल्लाया: "इंटरनेट की नींव को एआई ने पूरी तरह से उलट दिया है... हम सचमुच खत्म हो रहे हैं!"

पागलपन भरे 30 दिन: वैश्विक टेक दिग्गजों द्वारा अनुभव किया गया, Mythos कितना भयानक है

अप्रैल 2026 में, एंथ्रोपिक ने गुप्त रूप से प्रोजेक्ट ग्लासविंग शुरू किया। इस नाम का अर्थ है कि दुनिया के सबसे महत्वपूर्ण बंद स्रोत और खुले स्रोत सॉफ़्टवेयर पारदर्शी और सुरक्षित हों।

इस योजना के पहले समूह में लगभग 50 महत्वपूर्ण बुनियादी ढांचा सॉफ्टवेयर विकासक शामिल हैं।

जब उन्होंने Claude Mythos Preview के टेस्टिंग एक्सेस को प्राप्त किया, तो केवल एक महीने में पूरे उद्योग का दृष्टिकोण हिल गया।

आइए इस चमकदार रिपोर्ट को देखें—

Cloudflare ने रिपोर्ट किया कि अत्यंत महत्वपूर्ण कोर पाथ सिस्टम में, Mythos ने एक साथ 2000 वल्नरेबिलिटीज खोज निकालीं! इनमें से 400 उच्च या गंभीर स्तर की हैं।

अधिक अजीब बात यह है कि Cloudflare की सुरक्षा टीम ने चिल्लाकर कहा: इस AI की गलत सकारात्मक दर, मानव शीर्ष सुरक्षा परीक्षकों की तुलना में भी कम है।

Mozilla के नवीनतम Firefox 150 ब्राउज़र टेस्ट में, Mythos ने 271 उच्च जोखिम वाले दरारों को एक साथ ठीक कर दिया।

यह संख्या Firefox 148 संस्करण में Opus 4.6 का उपयोग करके पहले पाए गए दुर्बलताओं की संख्या से 10 गुना अधिक है!

OpenBSD की रिपोर्ट के अनुसार, Mythos ने OpenBSD के कोडबेस में 27 साल पुरानी छिपी हुई बग को उजागर कर दिया!

और मॉडल ने यहां तक कि मानव हस्तक्षेप की आवश्यकता नहीं रखी, बल्कि स्वयं ही एक पूर्ण दुरुपयोग श्रृंखला बना ली।

ब्रिटिश एआई सुरक्षा संस्थान ने आधिकारिक समर्थन दिया है। उन्होंने पुष्टि की है कि Mythos Preview दुनिया का पहला एआई मॉडल है जो उनके द्वारा सेट किए गए डुअल नेटवर्क टारगेट को एंड-टू-एंड पूरी तरह से हल कर सकता है।

Mythos वास्तविक रक्षात्मक स्थितियों में भी अपनी शक्ति का प्रदर्शन करता है।

एक सहयोगी बैंक में, एक हैकर गिरोह ने ग्राहकों के ईमेल में सफलतापूर्वक अनुमति प्राप्त कर ली है और AI आवाज़ क्लोनिंग तकनीक का उपयोग करके धोखाधड़ी के फोन कॉल किए हैं।

जब 1.5 मिलियन डॉलर की इस बड़ी ट्रांसफर को भेजने की कगार पर था, तो Mythos मॉडल ने वास्तविक समय में असामान्य व्यवहार श्रृंखला का विश्लेषण करके ठगी का पता लगा लिया और लेनदेन को तुरंत रोक दिया!

एक आंतरिक परीक्षण में भाग लेने वाले सुरक्षा शोधकर्ता ने X पर कहा, "हम ये मानव सुरक्षा विशेषज्ञ, लगते हैं जैसे हम एक तीर और भाले से लैस प्राचीन मनुष्य हों, जबकि एक F-22 लड़ाकू विमान हमारे सिर के ऊपर से उड़ रहा है।"

दुनिया भर के अरबों असुरक्षित डिवाइस, Mythos द्वारा बचाए गए!

हालांकि, माइथोस ने एक उत्पादन संकट भी उत्पन्न किया है।

पिछले समय में, साइबर सुरक्षा क्षेत्र की मुख्य बाधा दरारों की खोज थी। एक उच्च-खतरा जीरो-डे दरार ढूंढने में शीर्ष व्हाइट हैट हैकर्स को कई सप्ताह या यहां तक कि महीनों लग सकते हैं।

और अब, Claude Mythos ने वैल्यूलेबिलिटी की लागत और समय को सीधे "अनंत रूप से शून्य के करीब" तक ले जा दिया है।

Anthropic ने इंटरनेट के काम करने के लिए आवश्यक 1000 से अधिक मुख्य ओपन सोर्स प्रोजेक्ट्स की स्कैनिंग की। परिणाम डरावने हैं—

कुल 23,019 वैल्नरेबिलिटीज़ स्कैन की गईं, जिनमें Mythos द्वारा मूल्यांकित 6,202 उच्च या गंभीर वैल्नरेबिलिटीज़ शामिल हैं!

AI के "बेकार की बातें" नहीं होने की गारंटी के लिए, Anthropic ने 6 वैश्विक शीर्ष स्वतंत्र सुरक्षा अनुसंधान कंपनियों के साथ मिलकर मानव द्वारा क्रॉस-वेरिफिकेशन किया है।

परिणाम दर्शाते हैं: AI की वास्तविक सकारात्मकता (अर्थात् दरवाज़ा वास्तविक रूप से मौजूद है) की सटीकता 90.6% है! अंतिम पुष्टि में, इनमें से 1,094 उच्च या गंभीर दुर्बलताएँ साबित हुईं।

Open-source vulnerability dashboard showing vulnerabilities of all severity levels

यहाँ एक अत्यंत उल्लेखनीय उदाहरण देना आवश्यक है—wolfSSL।

wolfSSL एक अत्यंत प्रसिद्ध ओपन सोर्स क्रिप्टोग्राफी लाइब्रेरी है, जिसका उपयोग दुनिया भर के अरबों उपकरणों (जिनमें आईओटी उपकरण, राउटर, स्मार्ट कार आदि शामिल हैं) में किया जाता है।

लेकिन Mythos के सामने wolfSSL की रक्षा बेकार है। Mythos ने न केवल एक अत्यंत छिपा हुआ तर्क दोष खोजा, बल्कि इसने खुद ही एक हमला कोड लिख डाला!

इस कोड का उपयोग करके, हैकर किसी भी तरह के डिजिटल सर्टिफिकेट को झूठा बना सकते हैं, जिससे बैंक की वेबसाइट या ईमेल लॉगिन पेज बेहद वास्तविक दिखते हैं, बिना किसी खामी के।

अगर यह दोष Mythos द्वारा पहले से पाया और ठीक करने के लिए सबमिट नहीं किया गया होता, तो अगर इसे काला बाजार ने दुरुपयोग किया होता, तो परिणाम भयानक होते।

दुनिया भर के अरबों डिवाइस, वास्तव में हमेशा खतरे के किनारे पर नंगे थे। इस बार, Mythos ने इसे वापस खींच लिया।

एपिक रिवर्सल: बग ढूंढना अब बाधा नहीं, बग ठीक करना है!

प्रोजेक्ट ग्लासविंग के आगे बढ़ने के साथ, साइबर सुरक्षा के इतिहास में कभी नहीं देखा गया एक अजीब घटना उत्पन्न हुई।

साइबर सुरक्षा की बाधा अब दरारें ढूंढना नहीं है। वर्तमान बाधा यह है: मनुष्य दरारों को ठीक करने की गति, AI द्वारा दरारों की खोज की गति की तुलना में बहुत धीमी है।

यह ओपन सोर्स कम्युनिटी मेंटेनर्स के लिए एक निद्राहीन रात का सपना है।

एंथ्रोपिक की वैलिडिटी रिपोर्ट्स ओपन सोर्स समुदायों में बर्फ के टुकड़ों की तरह बरस रही हैं। लेखक अब इससे निपटने में असमर्थ हैं।

रुक जाओ! कृपया धीमी गति से काम करो! हम वास्तव में इसे ठीक नहीं कर पा रहे हैं!

एंथ्रोपिक के अनुसार, हाल ही में कई ओपन सोर्स मेंटेनर्स ने वल्नरेबिलिटी डिस्क्लोजर की गति को धीमा करने के लिए "क्षमा मांगने वाले" ईमेल भेजे हैं, क्योंकि कर्मचारियों की भारी कमी है।

Even after receiving detailed reports, human programmers still take a full two weeks on average to fix a high-severity vulnerability.

अभी तक, एंथ्रोपिक द्वारा ओपन सोर्स लेखकों को सौंपे गए 1129 दोषों में से केवल 75 उच्च जोखिम वाले दोष ही सफलतापूर्वक पैच किए गए हैं। वर्तमान सुरक्षा पारिस्थितिकी तंत्र गंभीर रूप से अतिभारित है!

मैजिक को मैजिक से हराएं: Anthropic की रक्षा

चूंकि मनुष्य इसे ठीक नहीं कर सकते, इसलिए जादू से जादू को हराएं।

Anthropic ने निश्चित रूप से "डिफेंडर टूलकिट" प्रस्ताव जारी किया।

सबसे पहले क्लॉड सिक्योरिटी की भारी शुरुआत है।

यह Claude एंटरप्राइज कस्टमर्स के लिए डिज़ाइन किया गया एक स्वचालित टूल है। इसका तर्क है: मैं आपको केवल कोडबेस में वल्नरेबिलिटीज़ नहीं ढूंढता, बल्कि मैं आपके लिए फिक्स पैच भी सीधे लिख देता हूँ।

केवल तीन सप्ताह में, व्यावसायिक ग्राहकों ने Opus 4.7 के साथ 2100 से अधिक दोषों को लाइटनिंग स्पीड से ठीक कर दिया है!

दूसरा है "नेटवर्क वेरिफिकेशन प्रोग्राम"।

Anthropic अब पेशेवर व्हाइट हैट, पेनेट्रेशन टेस्टर और रेड ब्लू टीम को कानूनी और अनुपालन योग्य ढंग से Claude मॉडल के कुछ "सुरक्षा बंधन" हटाने की अनुमति देता है, जिसका उपयोग कानूनी दुर्बलता अनुसंधान और टारगेटेड परीक्षण के लिए किया जाता है।

अधिक दिलचस्प बात यह है कि Anthropic ने सीधे एक 「बग पकड़ने की पाइपलाइन」 को ओपन सोर्स कर दिया है।

1 कस्टमाइज्ड निर्देश (कौशल): आपको यह सिखाएं कि कैसे AI को ध्यान केंद्रित रखें और गहन कोड समीक्षा करें।

2 ऑटोमेशन फ्रेमवर्क (Harness): एक ऐसा कमांड सिस्टम जो Claude को विशाल कोडबेस को स्वचालित रूप से घूमने, सब-एजेंट्स को क्लोन करके समानांतर स्कैन करने, वल्नरेबिलिटीज को स्वचालित रूप से वर्गीकृत करने और रिपोर्ट जेनरेट करने में सक्षम बनाता है।

3 थ्रेट मॉडल बिल्डर (Threat Model Builder): कोड को सीधे डालें, AI स्वचालित रूप से सिस्टम में सबसे अधिक हमले के लिए उपजाऊ "कमजोर बिंदु" की पहचान करेगा और प्राथमिकता के आधार पर रक्षा की व्यवस्था करेगा।

नेटवर्क दिग्गज सिस्को ने भी घोषणा की है कि वह «Foundry Security Spec» सिस्टम को ओपन सोर्स कर रहा है, जिससे Mythos के समान सुरक्षा मूल्यांकन रक्षा बनाई जा सकती है।

अब, AI द्वारा विरोधाभास की खोज की जाएगी, और फिर AI द्वारा पैच बनाया जाएगा, मनुष्य केवल अंतिम समीक्षा करेंगे।

This is the ultimate form of future cybersecurity.

डेमोक्लीज की तलवार: माइथोस कब अंतिम रूप से लॉन्च होगा?

तो, Claude Mythos वास्तव में कब आधिकारिक रूप से खुलेगा?

Anthropic की वर्तमान रवैया अभी भी बहुत सावधान है।

उन्होंने कहा कि जैसे ही "अधिक मजबूत और उच्चतर सुरक्षा बाधाएँ" बन जाएँ, Mythos स्तर के मॉडल को पूरी तरह से सार्वजनिक रूप से लॉन्च किया जाएगा!

अभी इसे जारी नहीं किया जा सकता है, क्योंकि यह बहुत खतरनाक है।

XBOW की परीक्षण रिपोर्ट के अनुसार: Mythos Preview ने वेब दुरुपयोग बेंचमार्क पर "सभी मौजूदा मॉडल्स के लिए पीढ़ी-पर-पीढ़ी बड़ा अग्रणी" प्रदर्शन किया है, और प्रत्येक टोकन के उत्पादन में भी "बिल्कुल अभूतपूर्व सटीकता" प्रदर्शित की है।

Anthropic बहुत स्पष्ट है कि वर्तमान में दुनिया में कोई भी कंपनी इतनी मजबूत सुरक्षा तंत्र नहीं रखती जो इस मॉडल के दुरुपयोग से 100% सुरक्षित रख सके।

अगर आज ही Mythos का API सार्वजनिक कर दिया जाए, तो कल ही वैश्विक हैकर संगठन, और यहां तक कि कुछ चरम संगठन, हजारों Zero-day उपयोग उपकरणों को अत्यंत कम लागत पर बड़े पैमाने पर उत्पादित कर सकते हैं।

साधारण व्यक्ति का कंप्यूटर, अस्पताल का प्रणाली, बिजली के नेटवर्क का नियंत्रण केंद्र, एक विनाशकारी आपदा का सामना करेंगे!

Anthropic द्वारा दिया गया सुझाव है:

1 अपडेट साइकिल को कम करें! अपडेट साइकिल को कम करें! अपडेट साइकिल को कम करें! एक महीने तक अपडेट जमा न करें, वर्तमान AI उपकरणों (जैसे Opus 4.7) का उपयोग करके सुरक्षा ठीक करने को जल्द से जल्द उपयोगकर्ताओं तक पहुंचाएं।

2. अनिवार्य अपग्रेड नीति। डेवलपर्स को उपयोगकर्ताओं को अपडेट इंस्टॉल करने के लिए इतना सरल बनाना चाहिए कि वे बिना सोचे समझे अपडेट कर दें, और जो उपयोगकर्ता अनिवार्य रूप से अपग्रेड नहीं करते, उन्हें नेटवर्क से बंद कर दें। सुरक्षा की मूल बातों पर वापसी।

3 बहु-कारक प्रमाणीकरण (MFA) को मजबूत करें, डिफ़ॉल्ट कॉन्फ़िगरेशन को सुरक्षित करें और विस्तृत लॉग बनाए रखें। तूफान के पहले की शांति

तूफान के पहले की शांति

एक महीने, 50 से अधिक विशालकाय कंपनियों की साझेदारी, 10,000+ घातक दरारें, 1.5 मिलियन डॉलर के फ़िशिंग धोखेबाज़ी को रोका... यह केवल Claude Mythos Preview की शुरुआती उपलब्धि है।

अब, मानव प्रोग्रामर दर्दनाक अवधि से गुजर रहे हैं—AI रिपोर्ट्स से भरे हुए, जो बीस-तीस साल पुराने बग्स को ठीक कर रहे हैं।

लेकिन जैसा कि Anthropic ने देखा है—

इन जोखिमों को पार करने के बाद, हमारे सामने एक उत्साहजनक दुनिया खुल रही है: जहाँ मानवता के महत्वपूर्ण कोड आज से सौ गुना अधिक मजबूत हो जाएंगे, और हैकिंग होगी एक अत्यंत दुर्लभ ऐतिहासिक शब्द।

आइए उन AI का शांति से आभार व्यक्त करें जिन्होंने करोड़ों पंक्तियों कोड की निरंतर समीक्षा की है।

संभवतः, यह अभी आपको एक घातक परमाणु विस्फोट से बचा लिया है।

संदर्भ:

https://x.com/AnthropicAI/status/20579091025425495

स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।