Beranda
Berita
Detail

AI Mythos dari Anthropic Mendeteksi 23.000 Kerentanan Sumber Terbuka, Termasuk Kelemahan OpenBSD yang Berusia 27 Tahun

iconCryptoBriefing
Bagikan
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRingkasan

expand icon
Anthropic's Mythos AI, bagian dari berita AI + kripto, menemukan 23.000 kerentanan sumber terbuka, termasuk kelemahan berusia 27 tahun di OpenBSD dan masalah berusia 16 tahun di FFmpeg. Dari jumlah tersebut, 1.726 memiliki tingkat keparahan tinggi atau kritis, dengan lebih dari 99% masih belum diperbaiki. Perusahaan meluncurkan Project Glasswing, menawarkan hingga $100 juta dalam kredit model kepada mitra seperti AWS, Apple, dan Google. Risiko pelanggaran keamanan tetap tinggi karena banyak kelemahan masih belum teratasi.

Model AI terbaru Anthropic baru saja berburu bug di perangkat lunak sumber terbuka. Ia menemukan banyak di antaranya.

Claude Mythos Preview, model deteksi kerentanan otonom perusahaan, mengidentifikasi lebih dari 23.000 kerentanan keamanan potensial di lebih dari 1.000 proyek open-source yang diambil dari korpus OSS-Fuzz. Dari jumlah tersebut, 1.726 telah dikonfirmasi melalui tinjauan eksternal. Lebih dari 1.000 bug yang dikonfirmasi dinilai memiliki tingkat keparahan tinggi atau kritis.

Bug yang sudah ada selama puluhan tahun, muncul kembali

Di antara kerentanan yang diidentifikasi Mythos: celah keamanan berusia 27 tahun di OpenBSD dan kerentanan berusia 16 tahun di FFmpeg. Keduanya merupakan komponen dasar infrastruktur open-source yang banyak digunakan.

Iklan

Lebih dari 99% kerentanan zero-day yang ditemukan oleh Mythos tetap tidak diperbaiki pada saat pengungkapan, menurut evaluasi model tersebut.

Proyek Glasswing dan komitmen $100 juta

Anthropic meluncurkan Project Glasswing, sebuah konsorsium terkendali yang memberikan akses kepada mitra terpilih ke Mythos Preview agar mereka dapat mengidentifikasi dan memperbaiki kerentanan kritis di perangkat lunak mereka sendiri.

Daftar mitra mencakup AWS, Apple, Google, Microsoft, NVIDIA, dan JPMorgan Chase. Anthropic telah berjanji hingga $100 juta dalam kredit penggunaan model untuk mendukung upaya ini. Selain itu, lebih dari $4 juta telah dialokasikan khusus untuk meningkatkan keamanan proyek open-source.

Dengan meletakkan Mythos di balik program akses terkendali daripada merilisnya secara luas, Anthropic mempertahankan keunggulan propietaris. Diskusi sudah beredar mengenai apakah deteksi kerentanan serupa dapat dicapai dengan model yang tersedia secara publik.

Apa artinya ini bagi lanskap keamanan siber

Menemukan lebih dari 23.000 kerentanan potensial dalam satu kali pemindaian, dengan lebih dari 1.000 dikonfirmasi sebagai tingkat keparahan tinggi atau kritis, menggeser percakapan dari teoretis menjadi operasional.

1.726 kerentanan yang dikonfirmasi masih memerlukan tinjauan eksternal untuk validasi. Mengingat lebih dari 99% zero-day yang ditemukan Mythos tidak diperbaiki pada saat pengungkapan, pembaruan dan perbaikan tidak sejalan dengan apa yang ditemukan AI.

Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini. Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.