Zpět na domů

Claude Mythos našel chybu v OpenBSD před 27 lety

Claude Mythos Preview od Anthropic odhalil tisíce zranitelností včetně 27leté chyby v OpenBSD. Model vede v benchmarkách SWE-bench a CyberGym. Projekt Glasswing investuje $104 milionů do bezpečnosti infrastruktury.

AI Anthropic hacknul OpenBSD: chyba 27 let
Advertisement 728x90

Claude Mythos Preview odhaluje zranitelnosti v OpenBSD a dalších systémech

Anthropic spustila Project Glasswing — program pro skenování kritické infrastruktury s využitím neveřejného modelu Claude Mythos Preview. Během několika týdnů práce AI objevil tisíce dříve neznámých zranitelností v předních OS a prohlížečích. Mezi partnery jsou AWS, Apple, Google, Microsoft, NVIDIA a více než 40 dalších organizací, které získaly přístup k auditu svých systémů.

Model není veřejně zveřejněn kvůli svým vysokým kybernetickým schopnostem. Na benchmarkách Mythos Preview překonává Opus 4.6:

  • SWE-bench Verified: 93,9% proti 80,8%;
  • Terminal-Bench 2.0: 82% proti 65,4%;
  • CyberGym: 83,1% proti 66,6%.

Anthropic plánuje vylepšit ochranné mechanismy v Opus před vydáním modelů třídy Mythos.

Google AdInline article slot

Zranitelnost v OpenBSD stará 27 let

V OpenBSD, známé přísnou bezpečností, model autonomně našel chybu umožňující vzdáleně zřítit systém pouhým připojením. Zranitelnost existovala 27 let a byla po objevení opravena.

To demonstruje účinnost AI při analýze legacy kódu bez lidských nápověd. OpenBSD je etalon minimalismu a auditu, kde takové díry jsou vzácné.

Chyby v FFmpeg a jádře Linuxu

V FFmpeg Mythos Preview odhalil 16 let starou chybu v řádku kódu, kterou prošlo 5 milionů automatických testů nepovšimnutou. Chyba mohla vést k selháním při zpracování médií.

Google AdInline article slot

V jádře Linuxu AI samostatně sestavil řetězec zranitelností umožňující běžnému uživateli získat root přístup. Všechny nálezy byly opraveny.

Takové řetězce vyžadují hluboké porozumění interakcím komponent — úloha, v níž AI překonává manuální audit.

Financování a přístup k modelu

Anthropic vyčleňuje 100 milionů USD v kreditech pro účastníky a 4 miliony na bezpečnost open source:

Google AdInline article slot
  • 2,5 milionu — Alpha-Omega a OpenSSF prostřednictvím Linux Foundation;
  • 1,5 milionu — Apache Software Foundation.

Po preview bude Mythos Preview dostupný partnerům za 25 $/mil. vstupních a 125 $/mil. výstupních tokenů přes Claude API, Amazon Bedrock, Google Vertex AI, Microsoft Foundry.

Projekt je pojmenován po motýlu Greta oto s průhledlivými křídly — metafora skrytých zranitelností a potřeby transparentnosti.

Co je důležité

  • Mythos Preview autonomně nachází legacy zranitelnosti v OpenBSD (27 let), FFmpeg (16 let) a jádře Linuxu.
  • Benchmarky: vedení v SWE-bench (93,9%), Terminal-Bench (82%), CyberGym (83,1%).
  • 104 miliony investic do infrastruktury a open source bezpečnosti.
  • Model se integruje do API platforem AWS, Google, Microsoft pro enterprise audit.
  • Zpráva o výsledcích za 90 dní.

Perspektivy pro vývojáře

Pro middle/senior specialisty je to signál integrovat AI do CI/CD pro security scanning. Model vyniká v:

  • Autonomním fuzzingu legacy kódu;
  • Sestavování exploit-řetězců;
  • Obcházení stávajících testovacích scénářů.

Project Glasswing se zaměřuje na infrastrukturu, kde manuální audit nestíhá tempo růstu kóbase. Očekávaná zpráva odhalí postupy pro průmysl.

— Editorial Team

Advertisement 728x90

Číst dál