ИТ Главная страница Согласно новостям от 23 мая, вчера (22 мая) Anthropic опубликовала объявление, в котором сообщалось, что через месяц после запуска проекта Project Glasswing она объединилась примерно с 50 партнерами.В критическом программном обеспечении обнаружено более 10 000 уязвимостей высокого и критического уровня.
Судя по отзывам партнеров проекта Project Glasswing, модель Claude Mythos Preview значительно улучшила возможности обнаружения уязвимостей. Некоторые команды увеличили скорость поиска уязвимостей более чем в 10 раз.Текущее узкое место изменилось с «обнаружения уязвимостей» на «проверку, раскрытие и исправление уязвимостей».
Cloudflare сообщила, что обнаружила 2000 уязвимостей в системе критического пути, 400 из которых были высокого риска или серьезными, а уровень ложных срабатываний был лучше, чем при ручном тестировании.
Mozilla устранила 271 уязвимость в Firefox 150, что в 10 раз больше, чем при тестировании Firefox 148 с Claude Opus 4.6.
Mythos Preview также хорошо зарекомендовал себя во внешних обзорах. Британский институт безопасности искусственного интеллекта утверждает, что это первая модель, способная преодолеть два сквозных диапазона сетевых атак и защиты.
Независимая платформа безопасности XBOW считает, что производительность модели в тестах использования веб-страниц значительно лучше, чем у существующих моделей, и имеет чрезвычайно высокую точность.
IT House процитировал сообщение в блоге, в котором говорится, что в отношении программного обеспечения с открытым исходным кодом Anthropic за последние месяцы просканировала более 1000 проектов с открытым исходным кодом и обнаружила в общей сложности 23 019 уязвимостей (включая средний и низкий риск), из которых 6202 были оценены моделью как высокорисковые или серьезные.
На данный момент вручную проверено 1752 уязвимости высокого риска или серьезных.Из них 1587 оказались реальными уязвимостями со степенью достоверности 90,6%.; Среди них было подтверждено, что 1094 человека все еще находятся в группе высокого или серьезного риска, что составляет 62,4%.
Судя по текущей оценке успеха после проверки, даже если в будущем не будет добавлено никаких новых уязвимостей, в конечном итоге может накопиться около 3900 уязвимостей с высоким уровнем риска или серьезных уязвимостей с открытым исходным кодом.
Самое сложное — это возиться. По данным Anthropic, от обнаружения до внедрения исправления для уязвимостей высокого риска или критических уязвимостей требуется в среднем две недели. Некоторые разработчики открытого исходного кода даже призвали замедлить скорость раскрытия информации, а их способность обрабатывать отчеты об уязвимостях, генерируемые ИИ, приближается к своему верхнему пределу.
Отказ от ответственности: внешние ссылки перехода (включая, помимо прочего, гиперссылки, QR-коды, пароли и т. д.), содержащиеся в статье, используются для передачи дополнительной информации и экономии времени выбора. Результаты предназначены только для справки. Это утверждение содержится во всех статьях IT House.
