Модель Claude Mythos обнаруживает критические уязвимости в ПО
Ключевые факты
- 1 Модель Claude Mythos превосходит хакеров в поиске уязвимостей.
- 2 Модель способна находить сложные цепочки уязвимостей.
- 3 Примеры включают потенциальные уязвимости в OpenBSD (27 лет), ядре Linux и веб-браузерах.
- 4 Anthropic выделяет 100 миллионов долларов США в токенах и 4 миллиона долларов США в грантах для исправления опен-сорс ПО.
- 5 Доступ к модели пока ограничен для ведущих ИТ-компаний.
Модель Claude Mythos, разработанная Anthropic, показывает беспрецедентную способность обнаруживать уязвимости в программном обеспечении, превосходя возможности большинства хакеров. Отмечается, что модель способна находить длинные цепочки ошибок, что является сложной задачей для человека, но становится доступным для ИИ. В качестве примеров приводятся потенциальная возможность удаленного вывода из строя любого сервера на OpenBSD через сетевое подключение, используя уязвимость, которая могла существовать 27 лет. Также упоминается эскалация привилегий в ядре Linux от обычного пользователя до root через цепочку из 3-4 ошибок, одна из которых уже исправлена. Кроме того, модель обнаружила новые уязвимости во всех ключевых браузерах, которые пока не публикуются из-за их актуальности. Anthropic предоставляет доступ к этой модели ведущим ИТ-компаниям для исправления их программного обеспечения и опен-сорс проектов. На эти цели выделено 100 миллионов долларов в виде токенов для доступа к Claude и 4 миллиона долларов в виде грантов для программистов, работающих над опен-сорс проектами. Это рассматривается как важный шаг для укрепления глобальной цифровой инфраструктуры.