Главная
Новости
Подробнее

Anthropic's Mythos AI обнаружил 23 000 уязвимостей с открытым исходным кодом, включая уязвимость OpenBSD возрастом 27 лет

iconCryptoBriefing
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconСводка

expand icon
Anthropic’s Mythos AI, в рамках новостей об ИИ и криптовалюте, обнаружила 23 000 уязвимостей с открытым исходным кодом, включая ошибку возрастом 27 лет в OpenBSD и проблему возрастом 16 лет в FFmpeg. Из них 1 726 имели высокую или критическую степень опасности, причем более 99% пока не исправлены. Компания запустила проект Glasswing, предложив партнерам, таким как AWS, Apple и Google, до 100 миллионов долларов в виде кредитов на модели. Риски утечек безопасности остаются высокими, поскольку многие уязвимости пока не устранены.

Новейшая модель ИИ от Anthropic только что начала искать ошибки в программном обеспечении с открытым исходным кодом. Она нашла их много.

Предварительный анализ Claude Mythos — автономной модели обнаружения уязвимостей компании — выявил более 23 000 потенциальных уязвимостей безопасности более чем в 1 000 открытых проектах, взятых из корпуса OSS-Fuzz. Из них 1 726 были подтверждены в ходе внешнего обзора. Более 1 000 подтвержденных ошибок были оценены как имеющие высокую или критическую степень серьезности.

Давние ошибки, вновь проявившиеся

Среди уязвимостей, выявленных Mythos: 27-летняя уязвимость в OpenBSD и 16-летняя уязвимость в FFmpeg. Обе они широко используются и являются фундаментальными компонентами открытой инфраструктуры.

Реклама

Более 99% уязвимостей нулевого дня, обнаруженных Mythos, оставались незапatchенными на момент раскрытия, согласно оценкам модели.

Проект Glasswing и обязательство на $100 миллионов

Anthropic запустила Project Glasswing — контролируемый консорциум, предоставляющий избранным партнерам доступ к Mythos Preview, чтобы они могли выявлять и устранять критические уязвимости в своем собственном программном обеспечении.

Список партнеров включает AWS, Apple, Google, Microsoft, NVIDIA и JPMorgan Chase. Anthropic обязалась выделить до 100 миллионов долларов в виде кредитов на использование моделей для поддержки этой инициативы. Кроме того, более 4 миллионов долларов выделено специально для повышения безопасности проектов с открытым исходным кодом.

Помещая Mythos за программу с контролируемым доступом, а не выпуская его широко, Anthropic сохраняет конкурентное преимущество. Уже ведутся обсуждения о том, можно ли достичь аналогичного обнаружения уязвимостей с помощью моделей, доступных широкой публике.

Что это означает для ландшафта кибербезопасности

Обнаружение более 23 000 потенциальных уязвимостей за один проход, из которых более 1 000 подтверждены как уязвимости высокой или критической степени серьезности, переводит разговор с теоретического на операционный уровень.

1726 подтвержденных уязвимостей все еще требуют внешнего обзора для подтверждения. Учитывая, что более 99% нулевых дней, обнаруженных Mythos, оставались незапatched на момент раскрытия, обновление и устранение уязвимостей не успевают за тем, что находит ИИ.

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.