Az Anthropic új Mythos AI-ja ezer zero-day sebezhetőséget talált
A Mythos nevű, erősebb képességekkel bíró modellt 12 partnercég, köztük az Amazon, az Apple és a Microsoft teszteli a Project Glasswing kiberbiztonsági program keretében.
Több ezer nulladik napi sebezhetőséget azonosított az elmúlt hetekben az Anthropic új, Mythos nevű AI-modellje — írja a TechCrunch. A hibák jelentős része kritikus besorolású, és akár egy-két évtizede is rejtőzhetett a rendszerekben, derül ki a cikkből.
A Mythos egy általános célú modell, amelyet az Anthropic Claude AI-rendszereihez fejlesztettek. Ügynöki kódolási és érvelési képességei kiemelkedőek, a vállalat szerint a legfejlettebb és legnagyobb teljesítményű modelljeik közé tartozik.
A kiberbiztonság sötétzónája
A modell bevezetése a Project Glasswing nevű kiberbiztonsági kezdeményezés része, amelyben 12 partnercég, köztük az Amazon, az Apple, a Broadcom, a Cisco, a CrowdStrike, a Linux Foundation, a Microsoft és a Palo Alto Networks vesz részt. Ezek a partnerek defenzív biztonsági munkára és kritikus szoftverek védelmére használják a Mythost.
Bár a modellt nem kifejezetten kiberbiztonsági feladatokra képezték, mind saját, mind nyílt forráskódú szoftverrendszerek kódsebezhetőségeit vizsgálja. A kezdeményezés keretében a résztvevő partnerek megosztják tapasztalataikat, hogy a szélesebb technológiai iparág is profitálhasson a felfedezésekből.
A felfedezés útjai
A Mythos előzetes verziója nem lesz nyilvánosan elérhető, de a partnerkapcsolaton kívül további 40 szervezet kap hozzáférést a modellhez. A Mythos létezéséről tavaly márciusban, egy adatbiztonsági incidens során szivárogtak ki információk, és a szivárgást biztonsági kutatók fedezték fel 2023-ban.