Anthropic said its restricted Claude Mythos wersja Preview ujawnił w ciągu jednego miesiąca ponad 10 000 poważnych lub krytycznych podatności w oprogramowaniu, z tempem, za którym zespoły odpowiedzialne za łatki nie są w stanie nadążyć.
Project Glasswing ujawnia 10 000 błędów
Ta liczba pochodzi z wstępnego raportu z postępów Project Glasswing, inicjatywy cyberbezpieczeństwa, którą Anthropic uruchomił w kwietniu, aby wzmocnić krytyczne oprogramowanie, zanim zaawansowana AI zostanie wykorzystana przeciwko niemu. Firma deployed niewydany model u około 50 zaufanych partnerów.
Większość partnerów reported wykrycie setek poważnych błędów we własnym kodzie, a u kilku wskaźniki detekcji wzrosły ponad dziesięciokrotnie.
Cloudflare przeskanował swoje krytyczne systemy i ujawnił około 2000 błędów, z czego 400 oceniono jako poważne lub krytyczne. Mozilla fixed 271 podatności w Firefox 150, czyli ponad dziesięć razy więcej niż ten sam zespół usunął w poprzednim wydaniu, korzystając ze starszej wersji Claude.
Aby przetestować model w szerszym środowisku, Anthropic skierował go na ponad 1000 repozytoriów open source, gdzie oznaczył 23 019 problemów, z czego 6202 oszacowano jako o wysokiej lub krytycznej istotności.
Also Read: XRP Eyes $1.50 Breakout As Exchange Supply Tightens
Dlaczego odkrycia Mythos niepokoją badaczy
Sześć niezależnych firm zajmujących się bezpieczeństwem przeanalizowało 1752 z tych raportów o wysokiej lub krytycznej istotności i validated 90,6% jako rzeczywiste, podważając sceptyków, którzy spodziewali się fali fałszywych alarmów.
Jedno odkrycie wyróżniało się zasięgiem. Mythos zidentyfikował lukę umożliwiającą fałszowanie certyfikatów w bibliotece kryptograficznej wolfSSL, zarejestrowaną jako CVE-2026-5194, i zbudował działający exploit, który mógłby generować fałszywe strony bankowe, przed którymi żadna przeglądarka nie warn.
Wąskie gardło przesunęło się więc w inne miejsce. Odkrywanie nie jest już najtrudniejsze. Najtrudniejsze jest łatanie.
Poważny błąd zajmuje średnio około dwóch tygodni na naprawę, a niektórzy maintainerzy open source poprosili Anthropic o spowolnienie ujawnień, aby mogli dotrzymać kroku. Anthropic ostrzegł też, że żadna firma, włącznie z nim samym, nie zbudowała jeszcze zabezpieczeń na tyle niezawodnych, by powstrzymać złośliwe wykorzystanie modelu na poziomie Mythos.
Project Glasswing began in April, gdy Anthropic zobowiązał się przeznaczyć do 100 mln dolarów w kredytach na wykorzystanie modelu oraz około 4 mln dolarów na prace nad bezpieczeństwem open source, zakładając, że wzmocnienie kodu teraz da obrońcom przewagę, zanim podobne możliwości rozprzestrzenią się bez kontroli.
Read Next: Bitcoin Rally Hits A Ceiling As Sellers Guard $77,050 Resistance