Anthropic said its restricted Claude Mythos Önizleme modeli, yama ekiplerinin yetişemediği bir hızda, tek bir ay içinde 10.000'den fazla yüksek veya kritik yazılım açığı ortaya çıkardı.
Project Glasswing 10.000 Açığı Ortaya Koyuyor
Bu rakam, Anthropic'in sınır yapay zekâ kötüye kullanılmadan önce kritik yazılımları güçlendirmek için Nisan ayında başlattığı siber güvenlik girişimi Project Glasswing'e dair ilk ilerleme raporundan geliyor. Şirket, piyasaya sürülmemiş modeli yaklaşık 50 güvenilir ortağa deployed.
Ortakların çoğu, kendi kodlarında yüzlerce ciddi hata bulduklarını reported ve bazıları tespit oranlarının on kattan fazla arttığını bildirdi.
Cloudflare kritik sistemlerini taradı ve yaklaşık 2.000 açık ortaya çıkardı; bunların 400'ü yüksek veya kritik olarak derecelendirildi. Mozilla, önceki sürümde daha eski bir Claude modeliyle aynı ekibin ürettiğinin on katından fazlası olan, Firefox 150'deki 271 açığı fixed.
Modeli daha geniş bir alanda test etmek için Anthropic, onu 1.000'den fazla açık kaynak deposuna yönlendirdi ve burada 23.019 sorun tespit etti; bunların 6.202'sinin yüksek veya kritik şiddette olduğu tahmin edildi.
Ayrıca Oku: XRP Eyes $1.50 Breakout As Exchange Supply Tightens
Araştırmacıları Mythos Bulguları Neden Endişelendiriyor?
Altı bağımsız güvenlik firması bu yüksek veya kritik raporların 1.752'sini inceledi ve beklenen sahte pozitif dalgasını boşa çıkararak bunların %90,6'sını gerçek olarak validated etti.
Etki alanı açısından bir bulgu özellikle öne çıktı. Mythos, wolfSSL kriptografi kütüphanesinde CVE-2026-5194 olarak kaydedilen bir sertifika sahteciliği açığını tespit etti ve hiçbir tarayıcının warn etmeyeceği sahte bankacılık siteleri oluşturabilecek çalışan bir istismar geliştirdi.
Darboğaz artık yer değiştirdi. Artık zor olan kısım keşif değil; yamalama.
Ciddi bir hatanın düzeltilmesi ortalama iki hafta sürüyor ve bazı açık kaynak proje sorumluları, yetişebilmek için Anthropic'ten açıklamalarını yavaşlatmasını istedi. Anthropic ayrıca, kendisi de dâhil hiçbir şirketin, Mythos seviyesindeki bir modelin kötüye kullanımını durduracak kadar güvenilir önlemler inşa edemediği konusunda uyardı.
Project Glasswing began in April Anthropic'in, benzer yetenekler denetimsiz biçimde yayılmadan önce savunuculara avantaj sağlamak için modele 100 milyon dolara kadar kredi ve açık kaynak güvenlik çalışmaları için yaklaşık 4 milyon dolar ayırma taahhüdüyle başladı.
Sıradaki Haber: Bitcoin Rally Hits A Ceiling As Sellers Guard $77,050 Resistance