Halaman Utama
Berita
Butiran

Anthropic's Mythos Menemui 10,000+ Kelemahan Perisian Kritikal dalam 30 Hari

iconMetaEra
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRingkasan

expand icon
Anthropic's Mythos, di bawah Projek Glasswing, mengesan lebih 10,000 kelemapan perisian tahap tinggi dalam 30 hari, bekerjasama dengan 50 pembangun utama. AI tersebut mengesan isu dalam Cloudflare, Firefox, dan OpenBSD, serta menghalang cubaan penipuan sebanyak $1.5 juta. Seiring dengan tantangan baru yang dihadapi oleh ukuran CFT, kelajuan penemuan yang dipandu AI kini melampaui pembaikan manusia, mencipta timbunan yang semakin meningkat. Dengan MiCA yang hampir diberlakukan, tekanan untuk mengamankan infrastruktur semakin meningkat.
Rancangan Sayap Kaca Pabrik A memperoleh kemenangan pertama, Mythos berjaya menemui 10,000 lubang keamanan mematikan dalam 30 hari, bahkan menghalang penipuan maya sebanyak USD1.5 juta! Menghadapi laporan yang berterusan, para pengatur cara manusia pun runtuh memohon: "Tolong jangan cari lagi, tak mungkin diperbaiki semuanya!"

Penulis artikel, sumber: ASI Revelation, Xin Zhi Yuan

Baru sahaja, Anthropic mengumumkan berita yang mengejutkan komuniti teknologi dan keselamatan sedunia.

Laporan bulan pertama Projek Glass Wing telah diumumkan!

Dalam misi rahsia ini, Anthropic pertama kali menggunakan model besar terkemuka generasi seterusnya—Claude Mythos Preview.

Dalam masa hanya 30 hari, ia bekerjasama dengan sekitar 50 perusahaan teknologi global dan pembangun perisian infrastruktur penting untuk mengesan lebih daripada 10,000 kelemahan perisian berisiko tinggi atau serius!

Yang lebih menakutkan lagi, ia tidak hanya boleh mencari lubang kelemahan, tetapi juga membina rantai serangan secara automatik dari hujung ke hujung.

Bahkan dalam bisnis sebenar salah satu bank rakan kongsi, berjaya menghalang penipuan e-wang sebanyak $1.5 juta!

Saat itu, seluruh komuniti keselamatan terkejut sepenuhnya.

Ahli keselamatan bahkan berteriak putus asa di X: “Teras internet telah dibalikkan sepenuhnya oleh AI... kita mungkin benar-benar dalam bahaya!”

30 hari gila: Pengalaman langsung daripada raksasa teknologi global, Mythos sehebat apa?

Pada April 2026, Anthropic secara rahsia melancarkan Project Glasswing. Nama ini bermaksud untuk menjadikan perisian tertutup dan terbuka paling penting di dunia menjadi telus dan selamat.

Pertama kali yang menyertai rancangan ini ialah sekitar 50 pembangun perisian infrastruktur penting.

Selepas mereka mendapat akses ujian untuk Claude Mythos Preview, dalam masa sebulan sahaja, seluruh industri terguncang.

Lihat laporan pertempuran yang menakjubkan ini—

Cloudflare melaporkan bahawa dalam sistem laluan utama yang sangat kritikal, Mythos menemui 2,000 kelemahan sekaligus! Di antaranya, 400 merupakan kelemahan berisiko tinggi atau serius.

Lebih mengejutkan lagi, pasukan keselamatan Cloudflare terkejut: kadar kesalahan AI ini bahkan lebih rendah daripada juru uji keselamatan teratas manusia.

Dalam ujian terbaru Firefox 150 oleh Mozilla, Mythos memperbaiki sebanyak 271 kelemahan serius sekaligus.

Nombor ini lebih daripada 10 kali ganda jumlah lubang keamanan yang ditemui dalam versi Firefox 148 dengan Opus 4.6!

Laporan OpenBSD mencatat rekod yang menakutkan: Mythos menemui bug lama yang telah tersembunyi selama 27 tahun dalam kodbase OpenBSD!

Selain itu, model bahkan tidak memerlukan campur tangan manusia, tetapi membina rantai pemanfaatan lubang keamanan yang lengkap sendiri.

Institut Keselamatan AI British memberikan sokongan rasmi. Mereka mengesahkan bahawa Mythos Preview adalah model AI pertama di dunia yang mampu menyelesaikan sepenuhnya dari hujung ke hujung medan latihan rangkaian ganda yang mereka tetapkan.

Dalam pertahanan praktikal, Mythos juga menunjukkan kehebatannya.

Di sebuah bank rakan kongsi, sekumpulan perompak cyber berjaya menyusup ke e-mel pelanggan dan menggunakan teknologi klon suara AI untuk membuat panggilan penipuan.

Pada saat terakhir sebelum penghantaran wang elektronik sebanyak $1.5 juta akan dipindahkan, model Mythos mengenal pasti penipuan secara serta-merta melalui analisis rantai tingkah laku tidak biasa dan menghentikan transaksi secara paksa!

“Kami, para pakar keselamatan manusia ini, kelihatan seperti manusia purba memegang tombak, memandang pesawat F-22 terbang di atas kepala kami,” kata seorang penyelidik keselamatan yang terlibat dalam ujian dalaman di X.

Puluhan ribu juta peranti tanpa perlindungan di seluruh dunia telah diselamatkan oleh Mythos!

Namun, Mythos juga memicu krisis kapasiti pengeluaran.

Dalam masa lalu, longgokan utama dalam dunia keselamatan siber ialah penemuan kelemahan. Untuk mencari satu kelemahan zero-day yang kritikal, seorang hacker top mungkin memerlukan beberapa minggu atau bahkan berbulan-bulan.

Sekarang, Claude Mythos telah mengurangkan kos dan masa untuk mencari lubang secara langsung kepada「hampir sifar».

Anthropic telah memindai lebih dari 1.000 projek sumber terbuka penting yang menyokong operasi internet secara global. Keputusannya membuat rambut berdiri—

Jumlah 23,019 kelemahan telah dikesan, termasuk 6,202 kelemahan tinggi atau serius yang dinilai oleh Mythos!

Untuk memastikan bukan AI yang "berucap tak bermakna", Anthropic bekerjasama dengan enam syarikat penyelidikan keselamatan bebas terkemuka dunia untuk semakan silang secara manual.

Hasil membuktikan: kadar kejituan benar-positif AI (iaitu lubang keamanan benar-benar wujud) mencapai 90.6%! Secara akhir, 1,094 daripadanya telah disahkan sebagai lubang keamanan berisiko tinggi atau serius yang buktinya jelas.

Dasbor lubang keamanan sumber terbuka, menunjukkan semua tahap keparahan lubang keamanan

Di sini perlu disebutkan satu kesan yang sangat klasik—wolfSSL.

wolfSSL adalah pustaka kriptografi sumber terbuka yang sangat terkenal, digunakan oleh miliaran peranti di seluruh dunia, termasuk peranti IoT, penghala, dan kereta pintar.

Namun, di hadapan Mythos, pertahanan wolfSSL tidak bererti apa-apa. Mythos tidak hanya menemui satu kelemahan logik yang sangat tersembunyi, ia bahkan menulis sendiri satu set kod serangan!

Menggunakan kod ini, perompak digital boleh memalsukan sijil digital secara sewenang-wenangnya, mencipta laman web bank atau halaman log masuk e-mel yang sangat realistik tanpa sebarang kelemahan.

Jika lubang ini tidak ditemui dan diperbaiki oleh Mythos terlebih dahulu, akibatnya akan sangat serius sekiranya dimanfaatkan oleh industri gelap.

Bilangan peranti miliaran di seluruh dunia sebenarnya telah berjalan tanpa perlindungan. Kali ini, Mythos telah menariknya kembali.

Pembalikan epik: Mencari bug bukan lagi halangan, memperbaiki bug lah yang menjadi tantangan!

Seiring dengan kemajuan Project Glasswing, satu fenomena aneh yang belum pernah terjadi dalam sejarah keselamatan cyber telah muncul.

Tali penghala keselamatan siber bukan lagi mencari lubang kelemahan. Tali penghala semasa ialah: kelajuan manusia memperbaiki lubang kelemahan jauh lebih perlahan daripada kelajuan AI menemui lubang kelemahan.

Ini benar-benar mimpi buruk bagi pengekalan komuniti sumber terbuka.

Laporan lubang keamanan dari Anthropic berterbangan seperti kepingan salji ke seluruh komuniti sumber terbuka. Para penulis sudah tidak mampu menahan beban.

Jangan gali lagi! Sila perlambatkan laju! Kami benar-benar tidak mampu membaikinya!

Menurut Anthropic, baru-baru ini beberapa pengekalkan sumber terbuka menghantar e-mel "memohon belas kasihan", meminta mereka memperlambat kecepatan pengungkapan lubang keamanan kerana kekurangan tenaga kerja yang serius.

Walaupun menerima laporan terperinci, pengatur cara manusia purata memerlukan masa dua minggu penuh untuk membaiki satu kelemahan berisiko tinggi.

Sekarang, daripada 1,129 kelemahan yang dikemukakan oleh Anthropic kepada penulis sumber terbuka, hanya 75 kelemahan berisiko tinggi yang telah berjaya dipaip. Ekosistem keselamatan semasa sudah terlalu terbeban!

Sihir mengalahkan sihir: Pertahanan Anthropic

Kerana manusia sudah tidak boleh diperbaiki, gunakan sihir untuk mengalahkan sihir.

Anthropic secara tegas mengumumkan pakej "Alat Pembela".

Pertama ialah pelancaran penting Claude Security.

Ini adalah alat automatik khas untuk pelanggan Claude Enterprise. Logiknya: Saya tidak hanya membantu anda mengenal pasti lubang dalam repositori kod, tetapi saya juga menuliskan pampasan pembaikan untuk anda.

Hanya tiga minggu selepas pelancaran, pelanggan perniagaan telah memperbaiki lebih daripada 2,100 lubang kelemahan dengan Opus 4.7 dengan kelajuan cahaya!

Kemudian ialah "Rancangan Pengesahan Rangkaian".

Anthropic kini membenarkan para ahli putih yang profesional, penguji penetrasi, dan pasukan serangan-pertahanan merah-biru untuk melepaskan beberapa "kekangan keselamatan" model Claude, dalam konteks yang sah dan kompatibel dengan peraturan, bagi tujuan penyelidikan lubang keamanan dan ujian medan latihan.

Yang lebih menarik, Anthropic secara terbuka memperkenalkan satu "aliran kerja pengesan ralat".

1 Arah khusus (Kemahiran): Mengajar anda cara membuat AI kekal fokus dan menjalankan pemeriksaan kod mendalam.

2 Kerangka automatik (Harness): Sistem pengendali yang membolehkan Claude melalui pangkalan kod yang besar, mengklon agen anak untuk pemindaian selari, mengelas kelemahan secara automatik, dan menghasilkan laporan.

3 Threat Model Builder: Masukkan kod secara langsung, AI akan mengenal pasti secara automatik "kelemahan" paling mudah diserang dalam sistem, dan mengutamakan pertahanan fokus.

Raksasa rangkaian Cisco juga keluar dengan mengumumkan sumber terbuka sistem "Foundry Security Spec" untuk membina pertahanan penilaian keselamatan serupa Mythos.

Mulai sekarang, AI akan mengesan lubang kelemahan, kemudian menghasilkan pampas dengan AI, dan manusia hanya bertanggungjawab untuk membuat semakan terakhir.

Ini, adalah bentuk akhir keselamatan maya masa depan.

Pedang Damokles: Bilakah Mythos akan dilancarkan secara rasmi?

Jadi, bilakah Claude Mythos secara rasmi dibuka?

Sikap Anthropic masih sangat berhati-hati.

Mereka menyatakan bahawa model tahap Mythos pasti akan dilancarkan sepenuhnya kepada umum sekali gus「perisai keselamatan yang lebih kuat dan lebih tinggi」dibina!

It cannot be released yet because it is too dangerous.

Seperti yang dinyatakan dalam laporan ujian XBOW: Mythos Preview mencapai "keunggulan generasi melintasi semua model yang ada" dalam ujian piawai eksploitasi web, bahkan menunjukkan "ketepatan mutlak yang belum pernah terjadi sebelumnya" pada setiap token yang dihasilkan.

Anthropic sangat memahami bahawa pada masa ini, tiada sebarang syarikat di dunia yang memiliki mekanisme keselamatan yang cukup kuat untuk menjamin 100% bahawa model ini tidak akan disalahgunakan.

Jika API Mythos diumumkan hari ini, esok organisasi peretas global, bahkan beberapa organisasi ekstrem, akan mampu menghasilkan ribuan alat pemanfaatan Zero-day dengan kos yang sangat rendah.

Komputer orang biasa, sistem hospital, dan pusat kawalan grid kuasa akan menghadapi bencana besar!

Cadangan yang diberikan oleh Anthropic adalah:

1 Perpendekkan siklus patch! Perpendekkan siklus patch! Perpendekkan siklus patch! Jangan simpan kemas kini sebulan sekali, gunakan alat AI yang ada (seperti Opus 4.7) untuk segera menghantar pembaikan keselamatan kepada pengguna.

2. Strategi pembaruan paksa. Pengembang harus memastikan pengguna memasang pembaruan tanpa perlu usaha tambahan; bagi pengguna yang menolak untuk memperbarui, lakukan pemutusan koneksi internet secara paksa. Kembalikan kepada dasar-dasar keamanan.

3 Kuatkan autentikasi pelbagai faktor (MFA), perkuat konfigurasi lalai, dan simpan log yang terperinci. Ketenangan sebelum ribut

Ketenangan sebelum ribut

Dalam sebulan, lebih daripada 50 syarikat besar bekerjasama, 10,000+ lubang keamanan mematikan, menghalang penipuan elektronik sebanyak $1.5 juta... Ini hanyalah prestasi kecil Claude Mythos Preview.

Sekarang, juru program manusia mengalami masa kesakitan—dibanjiri laporan AI dan membaiki bug yang tersembunyi selama dua hingga tiga dekad.

Tetapi seperti yang diramalkan oleh Anthropic—

Setelah melintasi risiko-risiko ini, sebuah dunia yang menggembirakan sedang menanti kita: di dunia itu, kod penting manusia akan ditempa menjadi seratus kali lebih kukuh daripada hari ini, dan serangan hacker akan menjadi istilah sejarah yang sangat jarang berlaku.

Mari kita ucapkan terima kasih secara diam-diam kepada AI yang tanpa lelah mengulas ratusan juta baris kod.

Kemungkinan besar, ia baru sahaja menghalang letupan nuklear mematikan yang menimpa anda.

Rujukan:

https://x.com/AnthropicAI/status/20579091025425495

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.