# Claude Mythos Preview ujawnia luki w OpenBSD i innych systemach
Anthropic uruchomiła Project Glasswing — program do skanowania krytycznej infrastruktury z wykorzystaniem niepublicznej modelu Claude Mythos Preview. W ciągu tygodni pracy AI odkrył tysiące nieznanych luk w dużych systemach operacyjnych i przeglądarkach. Partnerami są AWS, Apple, Google, Microsoft, NVIDIA oraz ponad 40 organizacji, które otrzymały dostęp do audytu swoich systemów.
Model nie jest publikowany publicznie ze względu na wysokie możliwości cybernetyczne. W benchmarkach Mythos Preview przewyższa Opus 4.6:
- SWE-bench Verified: 93,9% wobec 80,8%;
- Terminal-Bench 2.0: 82% wobec 65,4%;
- CyberGym: 83,1% wobec 66,6%.
Anthropic planuje udoskonalić mechanizmy ochronne w Opus przed premierą modeli klasy Mythos.
Luka w OpenBSD licząca 27 lat
W OpenBSD, znanej ze ścisłego bezpieczeństwa, model samodzielnie znalazł błąd, który pozwalał zdalnie obalić maszynę prostym połączeniem. Luka istniała przez 27 lat i została załatana po wykryciu.
To pokazuje skuteczność AI w analizie kodu legacy bez ludzkich podpowiedzi. OpenBSD to wzór minimalizmu i audytu, gdzie takie dziury są rzadkie.
Błędy w FFmpeg i jądrze Linux
W FFmpeg Mythos Preview wykrył 16-letnią wadę w jednej linii kodu, którą przeszło 5 mln autotesty bez zauważenia. Błąd mógł powodować awarie podczas przetwarzania multimediów.
W jądrze Linux AI samodzielnie złożył łańcuch luk, dający zwykłemu użytkownikowi dostęp root. Wszystkie znaleziska zostały załatane.
Takie łańcuchy wymagają głębokiego zrozumienia interakcji komponentów — zadanie, w którym AI przewyższa ręczny audyt.
Finansowanie i dostęp do modelu
Anthropic przeznacza 100 mln USD kredytów na uczestników oraz 4 mln USD na bezpieczeństwo open source:
- 2,5 mln USD — Alpha-Omega i OpenSSF poprzez Linux Foundation;
- 1,5 mln USD — Apache Software Foundation.
Po podglądzie Mythos Preview będzie dostępny dla partnerów po 25 USD/mln tokenów wejściowych i 125 USD/mln tokenów wyjściowych poprzez Claude API, Amazon Bedrock, Google Vertex AI, Microsoft Foundry.
Projekt nazwano od motyla Greta oto z przezroczystymi skrzydłami — metafora ukrytych luk i potrzeby przejrzystości.
Co ważne
- Mythos Preview samodzielnie znajduje luki legacy w OpenBSD (27 lat), FFmpeg (16 lat) i jądrze Linux.
- Benchmarki: prowadzenie w SWE-bench (93,9%), Terminal-Bench (82%), CyberGym (83,1%).
- 104 mln USD inwestycji w infrastrukturę i bezpieczeństwo open source.
- Model integruje się z API platform AWS, Google, Microsoft do audytu enterprise.
- Raport z wynikami za 90 dni.
Perspektywy dla programistów
Dla specjalistów middle/senior to sygnał do integracji AI w CI/CD do skanowania bezpieczeństwa. Model wyróżnia się w:
- Samodzielnym fuzzingu kodu legacy;
- Składaniu łańcuchów exploitów;
- Omijaniu istniejących scenariuszy testowych.
Project Glasswing skupia się na infrastrukturze, gdzie ręczny audyt nie nadąża za bazą kodu. Oczekiwany raport ujawni praktyki dla branży.
— Editorial Team
Brak komentarzy.