Powrót do strony głównej

Claude Mythos znalazł błąd w OpenBSD sprzed 27 lat

Claude Mythos Preview od Anthropic ujawnił tysiące luk, w tym 27-letni błąd w OpenBSD. Model prowadzi w benchmarkach SWE-bench i CyberGym. Projekt Glasswing inwestuje $104 mln w bezpieczeństwo infrastruktury.

AI Anthropic złamał OpenBSD: błąd sprzed 27 lat
Advertisement 728x90

# Claude Mythos Preview ujawnia luki w OpenBSD i innych systemach

Anthropic uruchomiła Project Glasswing — program do skanowania krytycznej infrastruktury z wykorzystaniem niepublicznej modelu Claude Mythos Preview. W ciągu tygodni pracy AI odkrył tysiące nieznanych luk w dużych systemach operacyjnych i przeglądarkach. Partnerami są AWS, Apple, Google, Microsoft, NVIDIA oraz ponad 40 organizacji, które otrzymały dostęp do audytu swoich systemów.

Model nie jest publikowany publicznie ze względu na wysokie możliwości cybernetyczne. W benchmarkach Mythos Preview przewyższa Opus 4.6:

  • SWE-bench Verified: 93,9% wobec 80,8%;
  • Terminal-Bench 2.0: 82% wobec 65,4%;
  • CyberGym: 83,1% wobec 66,6%.

Anthropic planuje udoskonalić mechanizmy ochronne w Opus przed premierą modeli klasy Mythos.

Google AdInline article slot

Luka w OpenBSD licząca 27 lat

W OpenBSD, znanej ze ścisłego bezpieczeństwa, model samodzielnie znalazł błąd, który pozwalał zdalnie obalić maszynę prostym połączeniem. Luka istniała przez 27 lat i została załatana po wykryciu.

To pokazuje skuteczność AI w analizie kodu legacy bez ludzkich podpowiedzi. OpenBSD to wzór minimalizmu i audytu, gdzie takie dziury są rzadkie.

Błędy w FFmpeg i jądrze Linux

W FFmpeg Mythos Preview wykrył 16-letnią wadę w jednej linii kodu, którą przeszło 5 mln autotesty bez zauważenia. Błąd mógł powodować awarie podczas przetwarzania multimediów.

Google AdInline article slot

W jądrze Linux AI samodzielnie złożył łańcuch luk, dający zwykłemu użytkownikowi dostęp root. Wszystkie znaleziska zostały załatane.

Takie łańcuchy wymagają głębokiego zrozumienia interakcji komponentów — zadanie, w którym AI przewyższa ręczny audyt.

Finansowanie i dostęp do modelu

Anthropic przeznacza 100 mln USD kredytów na uczestników oraz 4 mln USD na bezpieczeństwo open source:

Google AdInline article slot
  • 2,5 mln USD — Alpha-Omega i OpenSSF poprzez Linux Foundation;
  • 1,5 mln USD — Apache Software Foundation.

Po podglądzie Mythos Preview będzie dostępny dla partnerów po 25 USD/mln tokenów wejściowych i 125 USD/mln tokenów wyjściowych poprzez Claude API, Amazon Bedrock, Google Vertex AI, Microsoft Foundry.

Projekt nazwano od motyla Greta oto z przezroczystymi skrzydłami — metafora ukrytych luk i potrzeby przejrzystości.

Co ważne

  • Mythos Preview samodzielnie znajduje luki legacy w OpenBSD (27 lat), FFmpeg (16 lat) i jądrze Linux.
  • Benchmarki: prowadzenie w SWE-bench (93,9%), Terminal-Bench (82%), CyberGym (83,1%).
  • 104 mln USD inwestycji w infrastrukturę i bezpieczeństwo open source.
  • Model integruje się z API platform AWS, Google, Microsoft do audytu enterprise.
  • Raport z wynikami za 90 dni.

Perspektywy dla programistów

Dla specjalistów middle/senior to sygnał do integracji AI w CI/CD do skanowania bezpieczeństwa. Model wyróżnia się w:

  • Samodzielnym fuzzingu kodu legacy;
  • Składaniu łańcuchów exploitów;
  • Omijaniu istniejących scenariuszy testowych.

Project Glasswing skupia się na infrastrukturze, gdzie ręczny audyt nie nadąża za bazą kodu. Oczekiwany raport ujawni praktyki dla branży.

— Editorial Team

Advertisement 728x90

Czytaj dalej