Anthropic: AI-model Mythos vond al meer dan tienduizend kwetsbaarheden

In dit artikel:

AI-model Claude Mythos van ontwikkelaar Anthropic heeft volgens een blogposting al meer dan tienduizend kwetsbaarheden in uiteenlopende software ontdekt. Enkele weken geleden startte Anthropic Project Glasswing, waarbij het model samen met vijftig partners wordt ingezet om lekken op te sporen. Zo vond Cloudflare via Mythos circa 2000 problemen, waarvan ongeveer 400 als 'high' of 'critical' werden ingeschaald; Mozilla repareerde 271 door Mythos aangedragen zwaktes in Firefox.

Anthropic liet Mythos de afgelopen maanden ook meer dan duizend opensourceprojecten scannen. Het model classificeerde 6200 gevallen als high/critical; 1750 daarvan zijn door externe cybersecuritybedrijven verder onderzocht, waarna ruim 1600 als echte kwetsbaarheden werden bevestigd en circa 1100 daarvan als high/critical werden beoordeeld.

Anthropic waarschuwt dat het echte knelpunt niet het vinden maar het oplossen is: gebrek aan menselijke capaciteit om prioriteiten te stellen, te rapporteren en patches te ontwikkelen en uit te rollen. Het relatief eenvoudige opsporen van lekken tegenover de complexe, arbeidsintensieve reparatie vergroot de druk op een al overbelast security-ecosysteem en benadrukt de behoefte aan betere triage, meer middelen en gecoördineerde responsible disclosure.