Náhled Claude Mythos: frontier model pro vyhledávání zero-day zranitelností v projektu Glasswing
Anthropic spustili Project Glasswing – uzavřený projekt zaměřený na defenzivní bezpečnost. Účastníci, včetně AWS, Apple, Google, Microsoft, NVIDIA, Cisco, CrowdStrike, JPMorgan Chase a Linux Foundation, získali přístup k Claude Mythos Preview. Jedná se o frontier model, který neplánují vydat veřejně. Během několika týdnů práce odhalila tisíce zero-day zranitelností v klíčových systémech.
Výsledky skenování zranitelností
Model objevila chyby v hlavních OS, prohlížečích, Linux kernelu, OpenBSD a FFmpeg. Mezi opravenými příklady:
- 27letá zranitelnost v OpenBSD.
- 16letá díra v FFmpeg.
- Řetězec chyb v Linux kernelu pro privilege escalation.
Tyto nálezy demonstrují schopnost modelu pracovat na úrovni předních security výzkumníků. Anthropic investovali až 100 milionů USD do usage credits a 4 miliony USD do open-source security projektů: Linux Foundation, OpenSSF, Alpha-Omega, Apache Software Foundation.
Benchmarky a výkon
Claude Mythos Preview výrazně překonává Claude Opus v klíčových metrikách v security a development úkolech. Zde je srovnání:
| Benchmark | Mythos Preview | Opus |
|-------------------|----------------|----------|
| SWE-bench Verified| 93.9% | 80.8% |
| CyberGym | 83.1% | 66.6% |
| Terminal-Bench 2.0| 82.0% | 65.4% |
Rozdíl zdůrazňuje potenciál modelu v automatizované analýze kódu a hledání exploitů. To je obzvláště aktuální pro middle/senior vývojáře pracující s legacy kódem a kernel-level systémy.
Strategie Anthropic pro defenzivní AI
Projekt se zaměřuje na použití AI pro ochranu, nikoli útok. Modely již dokážou nacházet a využívat zranitelnosti s vysokou efektivitou. Veřejné vydání Mythos Preview se neplánuje: nejprve vylepší ochranné mechanismy. Funkce integrují do budoucích verzí Claude Opus.
Účast tech gigantů zajišťuje rozsah: společný přístup k modelům urychluje patchování kritických chyb. Pro vývojáře to znamená nové nástroje pro proactive security v CI/CD pipelinech.
Co je důležité
- Claude Mythos Preview našel tisíce zero-day, včetně historických zranitelností v OpenBSD a FFmpeg.
- Benchmarky ukazují vedení: +13–16% nad Opus v SWE-bench, CyberGym, Terminal-Bench.
- Investice 104 milionů USD směřují do defenzivní bezpečnosti a open-source.
- Žádné veřejné vydání: fokus na bezpečnou integraci do budoucích modelů.
- Projekt Glasswing spojuje AWS, Google, Microsoft a další pro kolektivní ochranu.
Implikace pro vývojáře
Senior specialisté mohou očekávat evoluci nástrojů jako GitHub Copilot nebo podobných, ale s důrazem na vulnerability scanning. Implementace podobných modelů do workflow umožní automatizovat audit kernelových modulů a mediálních knihoven. Současní lídři v benchmarkách (SWE-bench >90%) naznačují přechod od assistive AI k autonomous security agentům.
— Editorial Team
Zatím žádné komentáře.