Claude Mythos Vừa Phát Hiện 10.000 Lỗi Trong Phần Mềm Quan Trọng, Và Đó Là Tin Tốt

Anthropic cho biết mô hình Claude Mythos Preview bị hạn chế của họ đã phát hiện hơn 10.000 lỗ hổng phần mềm cao hoặc nghiêm trọng chỉ trong một tháng, một tốc độ mà các đội vá lỗi không thể theo kịp.
Dự án Glasswing Tiết Lộ 10.000 Lỗi
Số liệu này đến từ một báo cáo tiến độ ban đầu về Dự án Glasswing, một sáng kiến bảo mật mạng mà Anthropic ra mắt vào tháng 4 nhằm củng cố phần mềm quan trọng trước khi AI tiên tiến có thể bị sử dụng ngược lại. Công ty đã triển khai mô hình chưa được phát hành cho khoảng 50 đối tác tin cậy.
Hầu hết các đối tác báo cáo đã phát hiện hàng trăm lỗi nghiêm trọng trong mã của họ, với vài người thấy tỷ lệ phát hiện tăng hơn gấp mười lần.
Cloudflare đã quét các hệ thống quan trọng của mình và phát hiện khoảng 2.000 lỗi, 400 trong số đó được đánh giá là cao hoặc nghiêm trọng. Mozilla đã sửa 271 lỗ hổng trong Firefox 150, nhiều hơn gấp mười lần những gì cùng một đội đã sản xuất cho phiên bản trước đó bằng mô hình Claude trước đó.
Để thử nghiệm mô hình trên một lĩnh vực rộng hơn, Anthropic đã chỉ định nó vào hơn 1.000 kho mã nguồn mở, nơi nó đã phát hiện 23.019 vấn đề, với 6.202 được ước tính là nghiêm trọng hoặc cao.
Cũng Đọc: XRP Nhắm Đến Phá Vỡ $1.50 Khi Nguồn Cung Sàn Giao Dịch Thắt Chặt
Tại Sao Những Phát Hiện Của Mythos Khiến Các Nhà Nghiên Cứu Lo Lắng
Sáu công ty bảo mật độc lập đã xem xét 1.752 báo cáo cao hoặc quan trọng và xác thực 90,6% là chính xác, làm giảm bớt những người hoài nghi mà dự đoán một làn sóng báo cáo giả.
Một phát hiện nổi bật vì phạm vi của nó. Mythos đã xác định một lỗ hổng giả mạo chứng chỉ trong thư viện mã hóa wolfSSL, được ghi lại là CVE-2026-5194, và xây dựng một lỗ hổng hoạt động có thể tạo ra các trang web ngân hàng giả mà không trình duyệt nào có thể cảnh báo.
Nút thắt giờ đây đã thay đổi. Khám phá không còn là phần khó khăn. Vá lỗi mới là.
Một lỗi nghiêm trọng mất trung bình khoảng hai tuần để sửa, và một số người duy trì mã nguồn mở đã yêu cầu Anthropic chậm lại các thông báo của mình để họ có thể theo kịp. Anthropic cũng đã cảnh báo rằng không có công ty nào, bao gồm cả chính nó, đã xây dựng được các biện pháp bảo vệ đủ tin cậy để ngăn chặn việc sử dụng độc hại của một mô hình cấp độ Mythos.
Dự án Glasswing bắt đầu vào tháng 4 với Anthropic cam kết lên tới $100 triệu trong tín dụng mô hình và khoảng $4 triệu cho công việc bảo mật mã nguồn mở, cược rằng việc củng cố mã ngay bây giờ sẽ giúp các nhà bảo vệ có lợi thế trước khi những khả năng tương tự lan rộng mà không có kiểm soát.
Đọc tiếp: Bitcoin Rally Đụng Trần Khi Người Bán Bảo Vệ Kháng Cự $77,050