Claude Mythos Preview odhaluje zranitelnosti v OpenBSD a dalších systémech
Anthropic spustila Project Glasswing — program pro skenování kritické infrastruktury s využitím neveřejného modelu Claude Mythos Preview. Během několika týdnů práce AI objevil tisíce dříve neznámých zranitelností v předních OS a prohlížečích. Mezi partnery jsou AWS, Apple, Google, Microsoft, NVIDIA a více než 40 dalších organizací, které získaly přístup k auditu svých systémů.
Model není veřejně zveřejněn kvůli svým vysokým kybernetickým schopnostem. Na benchmarkách Mythos Preview překonává Opus 4.6:
- SWE-bench Verified: 93,9% proti 80,8%;
- Terminal-Bench 2.0: 82% proti 65,4%;
- CyberGym: 83,1% proti 66,6%.
Anthropic plánuje vylepšit ochranné mechanismy v Opus před vydáním modelů třídy Mythos.
Zranitelnost v OpenBSD stará 27 let
V OpenBSD, známé přísnou bezpečností, model autonomně našel chybu umožňující vzdáleně zřítit systém pouhým připojením. Zranitelnost existovala 27 let a byla po objevení opravena.
To demonstruje účinnost AI při analýze legacy kódu bez lidských nápověd. OpenBSD je etalon minimalismu a auditu, kde takové díry jsou vzácné.
Chyby v FFmpeg a jádře Linuxu
V FFmpeg Mythos Preview odhalil 16 let starou chybu v řádku kódu, kterou prošlo 5 milionů automatických testů nepovšimnutou. Chyba mohla vést k selháním při zpracování médií.
V jádře Linuxu AI samostatně sestavil řetězec zranitelností umožňující běžnému uživateli získat root přístup. Všechny nálezy byly opraveny.
Takové řetězce vyžadují hluboké porozumění interakcím komponent — úloha, v níž AI překonává manuální audit.
Financování a přístup k modelu
Anthropic vyčleňuje 100 milionů USD v kreditech pro účastníky a 4 miliony na bezpečnost open source:
- 2,5 milionu — Alpha-Omega a OpenSSF prostřednictvím Linux Foundation;
- 1,5 milionu — Apache Software Foundation.
Po preview bude Mythos Preview dostupný partnerům za 25 $/mil. vstupních a 125 $/mil. výstupních tokenů přes Claude API, Amazon Bedrock, Google Vertex AI, Microsoft Foundry.
Projekt je pojmenován po motýlu Greta oto s průhledlivými křídly — metafora skrytých zranitelností a potřeby transparentnosti.
Co je důležité
- Mythos Preview autonomně nachází legacy zranitelnosti v OpenBSD (27 let), FFmpeg (16 let) a jádře Linuxu.
- Benchmarky: vedení v SWE-bench (93,9%), Terminal-Bench (82%), CyberGym (83,1%).
- 104 miliony investic do infrastruktury a open source bezpečnosti.
- Model se integruje do API platforem AWS, Google, Microsoft pro enterprise audit.
- Zpráva o výsledcích za 90 dní.
Perspektivy pro vývojáře
Pro middle/senior specialisty je to signál integrovat AI do CI/CD pro security scanning. Model vyniká v:
- Autonomním fuzzingu legacy kódu;
- Sestavování exploit-řetězců;
- Obcházení stávajících testovacích scénářů.
Project Glasswing se zaměřuje na infrastrukturu, kde manuální audit nestíhá tempo růstu kóbase. Očekávaná zpráva odhalí postupy pro průmysl.
— Editorial Team
Zatím žádné komentáře.