Anthropic said its restricted Claude Mythos model w wersji Preview ujawnił w ciągu jednego miesiąca ponad 10 000 poważnych lub krytycznych luk w oprogramowaniu, z którymi zespoły odpowiedzialne za łatki nie są w stanie nadążyć.
Project Glasswing ujawnia 10 000 luk
Liczba ta pochodzi z wstępnego raportu postępów Project Glasswing, inicjatywy cyberbezpieczeństwa, którą Anthropic uruchomił w kwietniu, aby wzmocnić krytyczne oprogramowanie, zanim graniczne systemy AI zostaną użyte przeciwko niemu. Firma deployed niewydany model u około 50 zaufanych partnerów.
Większość partnerów reported wykrycie setek poważnych błędów we własnym kodzie, a kilku odnotowało ponad dziesięciokrotny wzrost skuteczności wykrywania.
Cloudflare przeskanował swoje krytyczne systemy i ujawnił około 2 000 luk, z czego 400 oceniono jako poważne lub krytyczne. Mozilla fixed 271 luk w Firefox 150, co jest wynikiem ponad dziesięciokrotnie lepszym niż w poprzednim wydaniu, gdy ten sam zespół korzystał z wcześniejszego modelu Claude.
Aby przetestować model w szerszej skali, Anthropic skierował go na ponad 1 000 repozytoriów open source, gdzie oznaczono 23 019 problemów, z czego 6 202 oszacowano jako poważne lub krytyczne.
Also Read: XRP Eyes $1.50 Breakout As Exchange Supply Tightens
Dlaczego odkrycia Mythos niepokoją badaczy
Sześć niezależnych firm zajmujących się bezpieczeństwem przejrzało 1 752 raporty oznaczone jako poważne lub krytyczne i validated 90,6% z nich jako rzeczywiste, podważając sceptyków, którzy spodziewali się fali fałszywych alarmów.
Jedno odkrycie wyróżniło się zasięgiem. Mythos zidentyfikował lukę pozwalającą na fałszowanie certyfikatów w bibliotece kryptograficznej wolfSSL, zarejestrowaną jako CVE-2026-5194, i stworzył działający exploit, który mógłby generować fałszywe strony bankowe, przed którymi żadne przeglądarki by nie warn.
Wąskie gardło przesunęło się więc w inne miejsce. Odkrywanie nie jest już najtrudniejszą częścią. Jest nią łatanie.
Poważny błąd zajmuje średnio około dwóch tygodni, aby go naprawić, a niektórzy maintainerzy open source poprosili Anthropic o spowolnienie ujawniania, by mogli nadążyć. Anthropic ostrzegł też, że żadna firma, włącznie z nim samym, nie zbudowała jeszcze zabezpieczeń wystarczająco niezawodnych, by powstrzymać złośliwe wykorzystanie modelu na poziomie Mythos.
Project Glasswing began in April wraz z zobowiązaniem Anthropic do przeznaczenia do 100 mln dolarów w kredytach na korzystanie z modeli oraz około 4 mln dolarów na prace związane z bezpieczeństwem open source, zakładając, że wzmocnienie kodu teraz da obrońcom przewagę, zanim podobne możliwości rozprzestrzenią się bez kontroli.
Read Next: Bitcoin Rally Hits A Ceiling As Sellers Guard $77,050 Resistance