Powrót do strony głównej

Claude Mythos: zero-day w Linuxie i OpenBSD

Anthropic przedstawiło Claude Mythos Preview w ramach Project Glasswing do wyszukiwania zero-day podatności. Model przewyższa Opus w benchmarkach i ujawniła bugi w Linux, OpenBSD, FFmpeg. Inwestycje w defensive security bez publicznego release'u.

Mythos Preview miażdży benchmarki: 93.9% SWE-bench
Advertisement 728x90

# Podgląd Claude Mythos: modela frontierowa do wyszukiwania luk zero-day w Project Glasswing

Anthropic uruchomiło Project Glasswing — zamknięty projekt dotyczący obronnego bezpieczeństwa. Uczestnicy, w tym AWS, Apple, Google, Microsoft, NVIDIA, Cisco, CrowdStrike, JPMorgan Chase i Linux Foundation, otrzymali dostęp do Claude Mythos Preview. To modela frontierowa, której nie planują udostępnić publicznie. W ciągu tygodni pracy wykryła tysiące luk zero-day w kluczowych systemach.

Wyniki skanowania luk

Model wykrył błędy w głównych systemach operacyjnych, przeglądarkach, jądrze Linux, OpenBSD i FFmpeg. Wśród naprawionych przykładów:

  • 27-letnia luka w OpenBSD.
  • 16-letnia dziura w FFmpeg.
  • Łańcuch błędów w jądrze Linux umożliwiający eskalację przywilejów.

Te odkrycia demonstrują zdolność modelu do pracy na poziomie wiodących badaczy security. Anthropic zainwestowało do 100 mln USD w kredyty na użycie oraz 4 mln USD w projekty open-source związane z bezpieczeństwem: Linux Foundation, OpenSSF, Alpha-Omega, Apache Software Foundation.

Google AdInline article slot

Benchmarki i wydajność

Claude Mythos Preview znacznie przewyższa Claude Opus w kluczowych metrykach dotyczących zadań security i developmentu. Oto porównanie:

| Benchmark | Mythos Preview | Opus |

|-------------------|----------------|----------|

Google AdInline article slot

| SWE-bench Verified| 93.9% | 80.8% |

| CyberGym | 83.1% | 66.6% |

| Terminal-Bench 2.0| 82.0% | 65.4% |

Google AdInline article slot

Różnica podkreśla potencjał modelu w automatycznej analizie kodu i wyszukiwaniu exploitów. Jest to szczególnie istotne dla programistów średniego i wyższego szczebla pracujących z legacy code i systemami na poziomie jądra.

Strategia Anthropic dotycząca obronnego AI

Projekt koncentruje się na wykorzystaniu AI do obrony, a nie ataku. Modele już potrafią znajdować i wykorzystywać luki z wysoką skutecznością. Nie planuje się publicznego wydania Mythos Preview: najpierw dopracują mechanizmy ochronne. Możliwości zintegrują z przyszłymi wersjami Claude Opus.

Zaangażowanie gigantów technologicznych zapewnia skalę: wspólny dostęp do modeli przyspiesza łatanie krytycznych błędów. Dla programistów oznacza to nowe narzędzia do proaktywnego bezpieczeństwa w potokach CI/CD.

Co ważne

  • Claude Mythos Preview znalazła tysiące zero-day, w tym historyczne luki w OpenBSD i FFmpeg.
  • Benchmarki pokazują prowadzenie: +13–16% nad Opus w SWE-bench, CyberGym, Terminal-Bench.
  • Inwestycje w wysokości 104 mln USD skierowane na obronne bezpieczeństwo i open-source.
  • Brak publicznego wydania: fokus na bezpiecznej integracji w przyszłe modele.
  • Project Glasswing łączy AWS, Google, Microsoft i innych w celu zbiorowej ochrony.

Implikacje dla programistów

Doświadczeni specjaliści mogą oczekiwać ewolucji narzędzi typu GitHub Copilot lub podobnych, ale z naciskiem na skanowanie luk. Wdrożenie takich modeli do workflow pozwoli zautomatyzować audyt modułów jądra i bibliotek medialnych. Aktualni liderzy benchmarków (SWE-bench >90%) wskazują na przejście od wspomagającego AI do autonomicznych agentów bezpieczeństwa.

— Editorial Team

Advertisement 728x90

Czytaj dalej