ИИ Claude Mythos от Anthropic обнаружил тысячи уязвимостей в основных ОС и браузерах

Новая модель искусственного интеллекта Claude Mythos от компании Anthropic, по её заявлению, обнаружила тысячи критических уязвимостей в программном обеспечении. Речь идёт о «каждой крупной операционной системе и каждом основном веб-браузере, а также о ряде других важных программ».

В рамках инициативы Project Glasswing, объединившей таких гигантов, как Amazon, Apple, Google, Microsoft и Nvidia, модель проанализировала огромные массивы кода. Результаты оказались тревожными: обнаружены тысячи уязвимостей высокой степени серьёзности, причём 99% из них до сих пор не исправлены.

Особую озабоченность вызывает способность ИИ не только находить уязвимости, но и создавать эксплойты для них. Как отмечает Anthropic, «мы видели, как Mythos Preview писал эксплойты за часы, в то время как эксперты по пентесту заявили, что им потребовались бы недели на разработку».

В качестве примера приводится обнаружение уязвимости в мультимедийной библиотеке FFmpeg, корни которой уходят в код 2003 года. Эта ошибка оставалась незамеченной на протяжении десятилетий, несмотря на многочисленные проверки. ИИ также нашёл уязвимость в OpenBSD, связанную с 27-летней ошибкой.

Хотя массовое сканирование кода с помощью ИИ связано с затратами (например, обнаружение одной из уязвимостей обошлось менее чем в 50 долларов, но для общего поиска потребовались тысячи запусков), Anthropic считает этот подход прорывным. Компания уже отправила исправления для FFmpeg.

Это достижение демонстрирует потенциал ИИ для упреждающего поиска уязвимостей, что может стать поворотным моментом в борьбе с хакерами и киберпреступностью, позволяя разработчикам устранять проблемы до их эксплуатации.