Newsletter Subscribe
Enter your email address below and subscribe to our newsletter
All voices matter
Anthropic-ი აცხადებს, რომ Mythos-მა პატჩები ექსპლოიტებად რამდენიმე წუთში აქცია
Share your love
- Axios-ის ცნობით, Anthropic-ის Mythos Preview-მ 31 წუთში შექმნა Windows-ის ბირთვის მოქმედი ექსპლოიტი და 21 დაუცველობის საფუძველზე რვა პრივილეგიების ამაღლების ექსპლოიტი ააგო.axios
- მოდელმა ასევე შექმნა რვა კოდის შესრულების ექსპლოიტი Firefox-ის 18 პატჩიდან, რაც თითო ექსპლოიტზე დაახლოებით 2000 აშშ დოლარი დაჯდა API კრედიტებში.yahoo
- Anthropic-მა Mythos-ი აპრილში საჯარო წვდომისთვის არ გამოუშვა და წვდომა მისცა მხოლოდ 12 მსხვილ ტექნოლოგიურ ფირმას, მათ შორის Amazon ↗2.90%-ს, Apple ↗0.70%-სა და Cisco ↗1.88%-ს, მხოლოდ თავდაცვითი მიზნებისთვის.startuphub
Anthropic-ის Mythos Preview პროგრამული უზრუნველყოფის პატჩებს საათებში აქცევს მოქმედ ექსპლოიტებად
Anthropic-ის ხელოვნური ინტელექტის მოდელი Mythos Preview-ს შეუძლია ახლად გამოვლენილი პროგრამული დაუცველობები ფუნქციურ ექსპლოიტებად აქციოს კვირების ნაცვლად რამდენიმე საათში, ნათქვამია ახალ კვლევაში, რომელიც კომპანიამ კვირას ექსკლუზიურად გაუზიარა Axios-ს. აღმოჩენები ხაზს უსვამს, თუ როგორ ავიწროებს მოწინავე ხელოვნური ინტელექტი უსაფრთხოების ხარვეზის საჯარო გამჟღავნებასა და მის სამიზნე იარაღად ქცეულ კოდს შორის არსებულ დროს.axios
პატჩიდან ექსპლოიტამდე რამდენიმე წუთში
Anthropic-ის „წითელმა გუნდმა“ შეაფასა Mythos Preview-ს მუშაობა Mozilla Firefox-ისა და Microsoft Windows-ის ბირთვის იმ დაუცველობების მიმართ, რომლებიც იანვარსა და თებერვალში გამოვლინდა — მოდელის ცოდნის ზღვრის შემდეგ — რათა გაეზომათ, რამდენად სწრაფად შეეძლო ხელოვნურ ინტელექტს საჯარო პატჩების უკუინჟინერიით მოქმედ შეტევებად გადაქცევა.yahoo
შედეგები მკაცრი იყო. Mythos-მა Windows-ის ბირთვის დაუცველობისთვის პირველი კონცეფციის დამამტკიცებელი ექსპლოიტი სულ რაღაც 31 წუთში შექმნა. ტესტირებულ 21 ბირთვის დაუცველობიდან მოდელმა 18 შემთხვევაში გამოიწვია „სიკვდილის ლურჯი ეკრანი“ და შეიმუშავა რვა უნიკალური პრივილეგიების ამაღლების ექსპლოიტი, რომელთაგან ყველაზე რთულს დაახლოებით 5,7 საათი დასჭირდა. Firefox-ის მხრივ, მან 18 უსაფრთხოების პატჩიდან რვა ოპერატიული კოდის შესრულების ექსპლოიტი შექმნა.axios
Anthropic-ის შეფასებით, Windows-ის ექსპლოიტების კამპანია დაახლოებით 15 700 აშშ დოლარი დაჯდა API კრედიტებში — დაახლოებით 2000 აშშ დოლარი თითო მოქმედ ექსპლოიტზე.yahoo
პატჩის ფანჯრის შემცირება
კვლევას პირდაპირი შედეგები აქვს დამცველებისთვის. რეალურ სამყაროში კიბერშეტევების უმეტესობა იყენებს ცნობილ, მაგრამ დაუპატჩავ დაუცველობებს, ხოლო ორგანიზაციებს ხშირად დღეები ან კვირები სჭირდებათ გამოსწორებების ვალიდაციისა და დანერგვისთვის ოპერაციების შეფერხების გარეშე. Anthropic-ის დასკვნები მიუთითებს, რომ ე.წ. „N-დღიანი“ ფანჯარა — დრო, რომელიც თავდამსხმელებს აქვთ გამჟღავნებული ხარვეზის იარაღად ქცევისთვის, სანამ პატჩები ფართოდ დაინერგება — იშლება.axios
„N-დღიანი გახდა საშიშად შეცდომაში შემყვანი — N-საათიანი უფრო ახლოსაა იმ რეალობასთან, რომელშიც ახლა ვმოქმედებთ“, — წერენ Anthropic-ის მკვლევარები. შეშფოთება Mythos-ს სცილდება: ზოგიერთი ღია კოდის მოდელი უკვე იდენტიფიცირებს დაუცველობებს შედარებად დონეზე, ხოლო OpenAI-ის GPT-5.5-Cyber-ს მსგავსი შესაძლებლობები აქვს, Axios-ის თანახმად.yahoo
უფრო ფართო კონტექსტი
Mythos Preview პირველად 2026 წლის 7 აპრილს დაანონსდა, როდესაც Anthropic-მა გაამჟღავნა, რომ მოდელმა ავტონომიურად აღმოაჩინა ათასობით „ნულოვანი დღის“ დაუცველობა ყველა ძირითად ოპერაციულ სისტემასა და ბრაუზერში. Anthropic-მა მოდელი საჯარო გამოშვებისგან შეიკავა და წვდომა მისცა 12 მსხვილ ტექნოლოგიურ კომპანიას — მათ შორის Amazon-ს, Apple-სა და Cisco-ს — ექსკლუზიურად თავდაცვითი უსაფრთხოების სამუშაოებისთვის. ტრამპის ადმინისტრაცია ახლა იწყებს ახალი აღმასრულებელი ბრძანების დანერგვას, რომელიც აფასებს ეროვნული უსაფრთხოების საფრთხეებს უფრო და უფრო ქმედუნარიანი ხელოვნური ინტელექტისგან.helpnetsecurity
