Trang chủ
Tin tức
Chi tiết

AI Mythos của Anthropic phát hiện 23.000 lỗ hổng nguồn mở, bao gồm lỗ hổng OpenBSD 27 năm tuổi

iconCryptoBriefing
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconTóm tắt

expand icon
Anthropic's Mythos AI, một phần trong tin tức AI + tiền điện tử, đã phát hiện 23.000 lỗ hổng mã nguồn mở, bao gồm một lỗ hổng 27 năm tuổi trong OpenBSD và một vấn đề 16 năm tuổi trong FFmpeg. Trong số đó, 1.726 lỗ hổng có mức độ nghiêm trọng cao hoặc cực kỳ nghiêm trọng, với hơn 99% vẫn chưa được vá. Công ty đã khởi động Dự án Glasswing, cung cấp đến 100 triệu USD tín dụng mô hình cho các đối tác như AWS, Apple và Google. Nguy cơ bị xâm phạm bảo mật vẫn ở mức cao do nhiều lỗ hổng vẫn chưa được khắc phục.

Mô hình AI mới nhất của Anthropic vừa đi tìm lỗi trong phần mềm nguồn mở. Nó đã tìm thấy rất nhiều lỗi.

Claude Mythos Preview, mô hình phát hiện lỗ hổng tự chủ của công ty, đã xác định được hơn 23.000 lỗ hổng bảo mật tiềm ẩn trên hơn 1.000 dự án mã nguồn mở được lấy từ bộ dữ liệu OSS-Fuzz. Trong số đó, 1.726 lỗ hổng đã được xác nhận thông qua đánh giá bên ngoài. Hơn 1.000 lỗ hổng được xác nhận được xếp hạng mức độ nghiêm trọng cao hoặc cực kỳ nghiêm trọng.

Các lỗi đã tồn tại hàng thập kỷ, vừa được phát hiện lại

Trong số các lỗ hổng mà Mythos phát hiện: một lỗ hổng bảo mật 27 năm tuổi trong OpenBSD và một lỗ hổng 16 năm tuổi trong FFmpeg. Cả hai đều là những thành phần nền tảng được sử dụng rộng rãi trong hạ tầng mã nguồn mở.

Quảng cáo

Theo đánh giá của mô hình, hơn 99% các lỗ hổng zero-day được Mythos phát hiện vẫn chưa được vá tại thời điểm công bố.

Dự án Glasswing và cam kết 100 triệu đô la

Anthropic đã ra mắt Dự án Glasswing, một liên minh được kiểm soát cung cấp quyền truy cập vào Mythos Preview cho các đối tác được chọn để xác định và khắc phục các lỗ hổng bảo mật nghiêm trọng trong phần mềm của chính họ.

Danh sách đối tác bao gồm AWS, Apple, Google, Microsoft, NVIDIA và JPMorgan Chase. Anthropic đã cam kết cung cấp tới 100 triệu USD tín dụng sử dụng mô hình để hỗ trợ nỗ lực này. Ngoài ra, hơn 4 triệu USD đã được dành riêng để tăng cường bảo mật cho các dự án mã nguồn mở.

Bằng cách đặt Mythos trong một chương trình truy cập có kiểm soát thay vì phát hành rộng rãi, Anthropic duy trì lợi thế độc quyền. Các cuộc thảo luận đang lan truyền về việc liệu việc phát hiện lỗ hổng tương tự có thể được thực hiện bằng các mô hình có sẵn công khai hay không.

Điều này có nghĩa gì đối với cảnh quan an ninh mạng

Việc phát hiện hơn 23.000 lỗ hổng tiềm năng trong một lần quét duy nhất, với hơn 1.000 lỗ hổng được xác nhận là mức độ nghiêm trọng cao hoặc cực kỳ nghiêm trọng, đã đưa cuộc thảo luận từ lý thuyết sang thực tiễn.

1.726 lỗ hổng đã xác nhận vẫn cần đánh giá bên ngoài để xác minh. Vì hơn 99% các lỗ hổng zero-day mà Mythos phát hiện chưa được vá khi công bố, việc vá lỗi và khắc phục chưa theo kịp những gì AI đang tìm thấy.

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.