AI-model Mythos ontdekt low severity kwetsbaarheid in Curl

In dit artikel:

Het AI-model Mythos van Anthropic ontdekte een low-severity kwetsbaarheid in Curl; maintainer Daniel Stenberg meldt dat het probleem volgende maand wordt opgelost in release 8.21.0. Curl, de veelgebruikte library en command-line tool voor netwerkverkeer, draait op miljoenen systemen en talloze platforms — Stenberg noemt meer dan twintig miljoen instances, 110 besturingssystemen en 28 CPU-architecturen.

Mythos, dat Anthropic alleen selectief aan bedrijven beschikbaar stelt, bekeek de git-repository en een recente master-commit van Curl en analyseerde ongeveer 178.000 regels code. Waar het model eerder honderden fouten in Firefox vond, leverde de scan van Curl uiteindelijk één bevestigde, laag-risico lek op. Stenberg blijft kritisch: hij noemt de grote hype rond Mythos voorlopig vooral marketing en ziet geen bewijs dat het complexere problemen opspoort dan eerdere modellen.

Tegelijkertijd erkent hij dat AI-codeanalysers duidelijk beter presteren dan oudere tools en raadt aan dat softwareprojecten dergelijke analysetools inzetten — anders zullen kwaadwillenden dat voordeel krijgen. Details over de kwetsbaarheid verschijnen bij de patchuitgave volgende maand.