«Anthropic» nauja modelio versija Claude Mythos Preview rado 271 nežinomą Firefox saugumo pažeidžiamumą per vieną automatizuotą seansą. Tarp jų — klaidos, slypėjusios kode iki 20 metų. Mozilla viską pataisė per balandžio mėnesį: tą mėnesį Firefox gavo 423 saugumo pataisas — daugiausiai istorijoje.

Kas yra Claude Mythos ir Project Glasswing

Claude Mythos Preview — «Anthropic» galingiausias modelis, specialiai optimizuotas saugumo užduotims. Jis nepasiekiamas viešai. «Anthropic» paleido programą „Project Glasswing" — iniciatyvą, suteikiančią prieigą prie Mythos kritinę infrastruktūrą valdančioms organizacijoms. Tarp „Glasswing" partnerių: «Amazon Web Services», «Apple», «Cisco», «Google», «Microsoft», «NVIDIA», «Palo Alto Networks» ir «Linux Foundation».

Mozilla gavo ankstyvą prieigą per šią programą ir sukūrė savo agentinę aplinką, leidžiančią Mythos skenuoti Firefox kodą.

Kaip tai veikia

Žmogaus indėlis minimalus: vienas pastraipos dydžio nurodymas — „rask saugumo pažeidžiamumą šioje programoje". Toliau Mythos veikia savarankiškai: skaito kodą, kelia hipotezes, rašo testavimo scenarijus, juos paleidžia ir tikrina ar tikrai egzistuoja klaida. Jei taip — sugeneruoja klaidų ataskaitą su veikiančiu išnaudojimo kodu ir atkūrimo žingsniais.

Skirtumas nuo ankstesnių AI — Mythos pats patikrina savo hipotezes. Ankstesni modeliai generuodavo daug klaidingų pavojaus signalų. Mythos paleidžia testus ir ataskaitą teikia tik tada, kai klaida faktiškai patvirtinta.

Kodėl Mythos nėra viešas

«Anthropic» aiškiai nurodė: Mythos Preview nebus išleistas plačiajai auditorijai. Modelis gali autonomiškai rasti tūkstančius zero-day pažeidžiamumų kiekvienoje pagrindinėje operacinėje sistemoje ir naršyklėje — tai ginklas, kurį netinkamose rankose galima panaudoti prieš tą pačią infrastruktūrą, kurią jis turėtų saugoti. Kol nesukurti patikimi saugikliai, prieiga lieka ribota.

„Glasswing" modelis — gynybinis: organizacijos, kurioms patikėtas kritinis kodas, gauna galimybę surasti ir pataisyti klaidas anksčiau, nei jas ras priešiška pusė.