Anthropic-ი აცხადებს, რომ Mythos-მა პატჩები ექსპლოიტებად რამდენიმე წუთში აქცია

Axios-ის ცნობით, Anthropic-ის Mythos Preview-მ 31 წუთში შექმნა Windows-ის ბირთვის მოქმედი ექსპლოიტი და 21 დაუცველობის საფუძველზე რვა პრივილეგიების ამაღლების ექსპლოიტი ააგო.axios
მოდელმა ასევე შექმნა რვა კოდის შესრულების ექსპლოიტი Firefox-ის 18 პატჩიდან, რაც თითო ექსპლოიტზე დაახლოებით 2000 აშშ დოლარი დაჯდა API კრედიტებში.yahoo
Anthropic-მა Mythos-ი აპრილში საჯარო წვდომისთვის არ გამოუშვა და წვდომა მისცა მხოლოდ 12 მსხვილ ტექნოლოგიურ ფირმას, მათ შორის Amazon ↗2.90%-ს, Apple ↗0.70%-სა და Cisco ↗1.88%-ს, მხოლოდ თავდაცვითი მიზნებისთვის.startuphub

Anthropic-ის Mythos Preview პროგრამული უზრუნველყოფის პატჩებს საათებში აქცევს მოქმედ ექსპლოიტებად

Anthropic-ის ხელოვნური ინტელექტის მოდელი Mythos Preview-ს შეუძლია ახლად გამოვლენილი პროგრამული დაუცველობები ფუნქციურ ექსპლოიტებად აქციოს კვირების ნაცვლად რამდენიმე საათში, ნათქვამია ახალ კვლევაში, რომელიც კომპანიამ კვირას ექსკლუზიურად გაუზიარა Axios-ს. აღმოჩენები ხაზს უსვამს, თუ როგორ ავიწროებს მოწინავე ხელოვნური ინტელექტი უსაფრთხოების ხარვეზის საჯარო გამჟღავნებასა და მის სამიზნე იარაღად ქცეულ კოდს შორის არსებულ დროს.axios

პატჩიდან ექსპლოიტამდე რამდენიმე წუთში

Anthropic-ის „წითელმა გუნდმა“ შეაფასა Mythos Preview-ს მუშაობა Mozilla Firefox-ისა და Microsoft Windows-ის ბირთვის იმ დაუცველობების მიმართ, რომლებიც იანვარსა და თებერვალში გამოვლინდა — მოდელის ცოდნის ზღვრის შემდეგ — რათა გაეზომათ, რამდენად სწრაფად შეეძლო ხელოვნურ ინტელექტს საჯარო პატჩების უკუინჟინერიით მოქმედ შეტევებად გადაქცევა.yahoo

შედეგები მკაცრი იყო. Mythos-მა Windows-ის ბირთვის დაუცველობისთვის პირველი კონცეფციის დამამტკიცებელი ექსპლოიტი სულ რაღაც 31 წუთში შექმნა. ტესტირებულ 21 ბირთვის დაუცველობიდან მოდელმა 18 შემთხვევაში გამოიწვია „სიკვდილის ლურჯი ეკრანი“ და შეიმუშავა რვა უნიკალური პრივილეგიების ამაღლების ექსპლოიტი, რომელთაგან ყველაზე რთულს დაახლოებით 5,7 საათი დასჭირდა. Firefox-ის მხრივ, მან 18 უსაფრთხოების პატჩიდან რვა ოპერატიული კოდის შესრულების ექსპლოიტი შექმნა.axios

Anthropic-ის შეფასებით, Windows-ის ექსპლოიტების კამპანია დაახლოებით 15 700 აშშ დოლარი დაჯდა API კრედიტებში — დაახლოებით 2000 აშშ დოლარი თითო მოქმედ ექსპლოიტზე.yahoo

პატჩის ფანჯრის შემცირება

კვლევას პირდაპირი შედეგები აქვს დამცველებისთვის. რეალურ სამყაროში კიბერშეტევების უმეტესობა იყენებს ცნობილ, მაგრამ დაუპატჩავ დაუცველობებს, ხოლო ორგანიზაციებს ხშირად დღეები ან კვირები სჭირდებათ გამოსწორებების ვალიდაციისა და დანერგვისთვის ოპერაციების შეფერხების გარეშე. Anthropic-ის დასკვნები მიუთითებს, რომ ე.წ. „N-დღიანი“ ფანჯარა — დრო, რომელიც თავდამსხმელებს აქვთ გამჟღავნებული ხარვეზის იარაღად ქცევისთვის, სანამ პატჩები ფართოდ დაინერგება — იშლება.axios

„N-დღიანი გახდა საშიშად შეცდომაში შემყვანი — N-საათიანი უფრო ახლოსაა იმ რეალობასთან, რომელშიც ახლა ვმოქმედებთ“, — წერენ Anthropic-ის მკვლევარები. შეშფოთება Mythos-ს სცილდება: ზოგიერთი ღია კოდის მოდელი უკვე იდენტიფიცირებს დაუცველობებს შედარებად დონეზე, ხოლო OpenAI-ის GPT-5.5-Cyber-ს მსგავსი შესაძლებლობები აქვს, Axios-ის თანახმად.yahoo

უფრო ფართო კონტექსტი

Mythos Preview პირველად 2026 წლის 7 აპრილს დაანონსდა, როდესაც Anthropic-მა გაამჟღავნა, რომ მოდელმა ავტონომიურად აღმოაჩინა ათასობით „ნულოვანი დღის“ დაუცველობა ყველა ძირითად ოპერაციულ სისტემასა და ბრაუზერში. Anthropic-მა მოდელი საჯარო გამოშვებისგან შეიკავა და წვდომა მისცა 12 მსხვილ ტექნოლოგიურ კომპანიას — მათ შორის Amazon-ს, Apple-სა და Cisco-ს — ექსკლუზიურად თავდაცვითი უსაფრთხოების სამუშაოებისთვის. ტრამპის ადმინისტრაცია ახლა იწყებს ახალი აღმასრულებელი ბრძანების დანერგვას, რომელიც აფასებს ეროვნული უსაფრთხოების საფრთხეებს უფრო და უფრო ქმედუნარიანი ხელოვნური ინტელექტისგან.helpnetsecurity