Halaman Utama
Berita
Butiran

Model AI Mengenal Lebih Daripada 10,000 Lelaht Kritikal dalam Bulan Pertama

iconCryptoBriefing
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRingkasan

expand icon
Berita AI + kripto meletus apabila Anthropic melancarkan Projek Glasswing pada 7 April 2026, menggunakan model AI yang belum dirilis untuk mengenal pasti lebih daripada 10,000 kelemahan keparahan tinggi atau kritikal dalam 30 hari. Projek ini mengenal pasti kecacatan berusia 27 tahun di OpenBSD dan isu berusia 16 tahun di FFmpeg. Cloudflare menemui 2,000 ralat, 400 di antaranya berkeparahan tinggi atau kritikal. Disokong oleh AWS, Apple, Microsoft, dan Google, pengumuman projek ini menonjolkan kadar salah positif yang lebih rendah berbanding kaedah tradisional.

Sebuah model AI menemukan lebih daripada 10,000 kelemahan keparahan tinggi atau kritikal dalam perisian penting dalam tempoh kira-kira 30 hari. Sebahagian daripada kelemahan tersebut telah bersembunyi di depan mata selama hampir tiga dekad.

Project Glasswing, yang dilancarkan oleh Anthropic pada 7 April 2026, menggunakan model AI yang belum dirilis bernama Claude Mythos Preview untuk memindai pangkalan kod secara automatik bagi mengesan kelemahan keselamatan.

Ralat yang bertahan melebihi penciptanya

Di antara ribuan kelemahan yang ditemukan, dua di antaranya menonjol kerana skala kegilaannya. AI menemui kelemahan gangguan jarak jauh berusia 27 tahun di OpenBSD, sistem pengendali yang secara harfiah dibina di sekeliling keselamatan sebagai falsafah utamanya. Ia juga menandakan kecacatan berusia 16 tahun di FFmpeg, kerangka multimedia yang banyak digunakan, yang berjaya mengelakkan pengesanan oleh lebih daripada lima juta ujian automatik.

Iklan

Projek ini juga tidak hanya menemukan bug lama. Ribuan kelemahan zero-day yang sebelumnya tidak diketahui telah dikenal pasti di seluruh sistem pengendalian dan peramban web utama.

Cloudflare, salah satu rakan projek, menawarkan gambaran jelas mengenai nombor-nombor daripada kerjasama dalaman mereka. Syarikat tersebut melaporkan sebanyak 2,000 kecacatan yang dikesan melalui kerjasama tersebut, dengan 400 daripadanya diklasifikasikan sebagai keparahan tinggi atau kritikal. Kadar positif palsu secara ketara lebih rendah berbanding kaedah pengesanan tradisional.

Sejauh ini, hanya satu kerentanan yang telah diumumkan secara awam dengan pengenal CVE rasmi: CVE-2026-4747.

Konsorsium di sebalik tabir

Rakan konsorsium utama termasuk AWS, Apple, Microsoft, Google, Cisco, CrowdStrike, NVIDIA, Palo Alto Networks, Broadcom, Linux Foundation, dan JPMorgan Chase. IBM menyertai kumpulan tersebut pada 19 Mei 2026.

Anthropic telah mengalokasikan sehingga $100 juta dalam kredit komputasi untuk projek ini, bersama dengan $4 juta dalam grant yang ditujukan kepada kumpulan keselamatan sumber terbuka. Matlamat yang dinyatakan adalah defensif: mencari kerentanan sebelum alat ofensif berkuasa AI melakukannya.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.