Zpět na domů

Claude Mythos: zero-day v Linuxu a OpenBSD

Anthropic představili Claude Mythos Preview v rámci Project Glasswing pro hledání zero-day zranitelností. Model překonává Opus v benchmarkách a odhalila chyby v Linuxu, OpenBSD, FFmpeg. Investice do defensive security bez veřejného vydání.

Mythos Preview trhá benchmarky: 93.9% SWE-bench
Advertisement 728x90

Náhled Claude Mythos: frontier model pro vyhledávání zero-day zranitelností v projektu Glasswing

Anthropic spustili Project Glasswing – uzavřený projekt zaměřený na defenzivní bezpečnost. Účastníci, včetně AWS, Apple, Google, Microsoft, NVIDIA, Cisco, CrowdStrike, JPMorgan Chase a Linux Foundation, získali přístup k Claude Mythos Preview. Jedná se o frontier model, který neplánují vydat veřejně. Během několika týdnů práce odhalila tisíce zero-day zranitelností v klíčových systémech.

Výsledky skenování zranitelností

Model objevila chyby v hlavních OS, prohlížečích, Linux kernelu, OpenBSD a FFmpeg. Mezi opravenými příklady:

  • 27letá zranitelnost v OpenBSD.
  • 16letá díra v FFmpeg.
  • Řetězec chyb v Linux kernelu pro privilege escalation.

Tyto nálezy demonstrují schopnost modelu pracovat na úrovni předních security výzkumníků. Anthropic investovali až 100 milionů USD do usage credits a 4 miliony USD do open-source security projektů: Linux Foundation, OpenSSF, Alpha-Omega, Apache Software Foundation.

Google AdInline article slot

Benchmarky a výkon

Claude Mythos Preview výrazně překonává Claude Opus v klíčových metrikách v security a development úkolech. Zde je srovnání:

| Benchmark | Mythos Preview | Opus |

|-------------------|----------------|----------|

Google AdInline article slot

| SWE-bench Verified| 93.9% | 80.8% |

| CyberGym | 83.1% | 66.6% |

| Terminal-Bench 2.0| 82.0% | 65.4% |

Google AdInline article slot

Rozdíl zdůrazňuje potenciál modelu v automatizované analýze kódu a hledání exploitů. To je obzvláště aktuální pro middle/senior vývojáře pracující s legacy kódem a kernel-level systémy.

Strategie Anthropic pro defenzivní AI

Projekt se zaměřuje na použití AI pro ochranu, nikoli útok. Modely již dokážou nacházet a využívat zranitelnosti s vysokou efektivitou. Veřejné vydání Mythos Preview se neplánuje: nejprve vylepší ochranné mechanismy. Funkce integrují do budoucích verzí Claude Opus.

Účast tech gigantů zajišťuje rozsah: společný přístup k modelům urychluje patchování kritických chyb. Pro vývojáře to znamená nové nástroje pro proactive security v CI/CD pipelinech.

Co je důležité

  • Claude Mythos Preview našel tisíce zero-day, včetně historických zranitelností v OpenBSD a FFmpeg.
  • Benchmarky ukazují vedení: +13–16% nad Opus v SWE-bench, CyberGym, Terminal-Bench.
  • Investice 104 milionů USD směřují do defenzivní bezpečnosti a open-source.
  • Žádné veřejné vydání: fokus na bezpečnou integraci do budoucích modelů.
  • Projekt Glasswing spojuje AWS, Google, Microsoft a další pro kolektivní ochranu.

Implikace pro vývojáře

Senior specialisté mohou očekávat evoluci nástrojů jako GitHub Copilot nebo podobných, ale s důrazem na vulnerability scanning. Implementace podobných modelů do workflow umožní automatizovat audit kernelových modulů a mediálních knihoven. Současní lídři v benchmarkách (SWE-bench >90%) naznačují přechod od assistive AI k autonomous security agentům.

— Editorial Team

Advertisement 728x90

Číst dál