Claude Mythos -esikatselu: Anthropicin julkaisematon tekoäly löysi Linuxista ja OpenBSD:stä virheitä, joita ihmiset eivät olleet huomanneet vuosikymmeniin

Tärkeimmät havainnot:

• Anthropicin Claude Mythos Preview sai Cybergym-testissä tuloksen 83,1 % ja löysi tuhansia nollapäivähyökkäyksiä kaikista merkittävistä käyttöjärjestelmistä ja selaimista.
• Project Glasswing käynnistyi 7. huhtikuuta 2026, ja siihen kuuluu 11 perustajakumppania sekä jopa 100 miljoonaa dollaria Mythos-käyttökrediittejä puolustajille.
• 27 vuotta vanha OpenBSD-haavoittuvuus ja 16 vuotta vanha FFmpeg-virhe selvisivät miljoonista automatisoiduista testeistä, kunnes Mythos löysi ne muutamassa tunnissa.

Claude Mythos AI sai Cybergymissä tuloksen 83 % ja löysi kriittisiä haavoittuvuuksia kaikista suurimmista selaimista ja käyttöjärjestelmistä

Malli, jota Anthropic kuvaa frontier-tekoälyn historian suurimpana yksittäisen mallin suorituskyvyn parannuksena, sai koulutuksensa päätökseen ja julkistettiin 7. huhtikuuta 2026, sen jälkeen kun sisäiset yksityiskohdat tulivat julki maaliskuun lopulla virheellisesti konfiguroidun sisällönhallintajärjestelmän kautta, joka paljasti noin 3 000 sisäistä tiedostoa.

Anthropic ei julkaise Claude Mythos Preview -versiota yleisölle tai yleisen API:n kautta. Yritys rajoitti pääsyn tarkistettuun kumppaniryhmään sen jälkeen, kun malli osoitti pystyvänsä löytämään ja hyödyntämään aiemmin tuntemattomia ohjelmistovirheitä nopeudella ja mittakaavalla, joka ylittää sekä ihmisasiantuntijoiden että aiempien tekoälyjärjestelmien suorituskyvyn.

Kyberturvallisuuden vertailuissa Mythosin ja Claude Opus 4.6:n välistä kuilua on vaikea sivuuttaa. Mythos sai Cybergymissä tuloksen 83,1 % verrattuna Opus 4.6:n 66,6 %:iin ja SWE-bench Verifiedissä 93,9 % verrattuna 80,8 %:iin. SWE-bench Pro -testissä se sai 77,8 % tuloksen, kun edeltäjänsä sai 53,4 % – ero oli 24 pistettä. Se saavutti 56,8 % tuloksen Humanity's Last Exam -testissä ilman työkaluja, kun edeltäjänsä sai 40,0 %.

Malli ei tarvitse kyberturvallisuuteen erikoistunutta koulutusta näiden virheiden löytämiseen. Sen edut johtuvat laajemmista edistysaskeleista päättelyssä, monivaiheisessa suunnittelussa ja itsenäisessä agenttitoiminnassa. Kun sille annetaan kohdekoodipohja eristetyssä kontissa, se lukee lähdekoodia, muodostaa hypoteeseja muistiturvallisuusvirheistä, kääntää ja suorittaa ohjelmiston, käyttää Address Sanitizerin kaltaisia virheenkorjaimia, luokittelee tiedostot haavoittuvuuden todennäköisyyden mukaan ja tuottaa validoituja vikailmoituksia toimivilla proof-of-concept-hyökkäyksillä.

Jotkut näistä hyökkäyksistä eivät vaatineet lainkaan ihmisen ohjausta. Tomshardware.com raportoi, että 27 vuotta vanha OpenBSD TCP SACK -haavoittuvuus, hienovarainen kokonaislukujen ylivuoto, jonka avulla hyökkääjä voi kaataa etäyhteydellä minkä tahansa vastaavan isännän luomalla haitallisia paketteja, löydettiin itsenäisesti noin 1 000 ajon jälkeen alle 20 000 dollarin kokonaiskustannuksilla. 16 vuotta vanha FFmpeg H.264 -vika selvisi yli viidestä miljoonasta automatisoidusta testistä ja useista tarkastuksista, ennen kuin Mythos löysi sen.

Selaimen tulokset herättivät erityistä huomiota. Firefox 147:n JavaScript-moottorin testauksessa Mythos tuotti 181 täyttä shell-hyökkäystä ja 29 rekisterinhallintatapausta. Claude Opus 4.6 tuotti kaksi shell-hyökkäystä samassa testisarjassa. Malli rakensi myös toimivia Linux-ytimen oikeuksien laajennusketjuja, käyttäjästä root-käyttäjäksi palvelimilla, suodattamalla 100 viimeaikaista CVE:tä 40 hyödynnettävään ehdokkaaseen ja hyödyntämällä menestyksekkäästi yli puolet niistä.

Ihmisvalidaattorit tarkastelivat 198 mallin haavoittuvuusraporttia ja olivat samaa mieltä sen vakavuusluokituksista 89 %:ssa tapauksista, ja 98 %:ssa tapauksista ero oli enintään yhden vakavuusluokan.

Project Glasswing

Alle 1 % tunnistetuista virheistä on toistaiseksi korjattu kokonaan. Anthropic koordinoi vastuullista tietojen julkistamista, julkaisee salaustekniset SHA-3-sitoumukset korjaamattomille ongelmille ja noudattaa 90 plus 45 päivän aikataulua ennen täydellisten yksityiskohtien julkaisemista. FreeBSD NFS -palvelimen etäkäyttöinen koodin suorittamisvirhe CVE-2026-4747, joka on 17 vuotta vanha ja antaa täyden todennustamattoman root-käyttöoikeuden, on yksi jo julkistetuista nimetyistä esimerkeistä.

Mallin yhteydessä julkistettu Project Glasswing on Anthropicin yritys suunnata nämä kyvyt puolustukseen ennen kuin vastaavat työkalut yleistyvät. Perustajakumppaneita ovat Amazon Web Services, Apple, Broadcom, Cisco, Crowdstrike, Google, JPMorganChase, Linux Foundation, Microsoft, Nvidia ja Palo Alto Networks. Käyttöoikeutta laajennetaan yli 40 muuhun kriittisen ohjelmiston organisaatioon.

Anthropic sitoutui 4 miljoonan dollarin avoimen lähdekoodin turvallisuuslahjoituksiin: 2,5 miljoonaa dollaria Alpha-Omegalle OpenSSF:n kautta Linux Foundationin välityksellä ja 1,5 miljoonaa dollaria Apache Software Foundationille.

Yritys myönsi, että Mythosin kaltaiset tekoälytyökalut madaltavat kynnystä haavoittuvuuksien löytämiselle ja hyödyntämiselle, ja varoitti lähitulevaisuuden riskeistä, joita aiheutuu valtioista, kuten Kiinasta, Iranista, Pohjois-Koreasta ja Venäjältä, sekä rikollisryhmistä, jos vastaavia kykyjä leviää ilman valvontaa. Se kuvaili siirtymäkauden myllerrystä, ennen kuin puolustajat integroivat teknologian täysin.

Anthropic ilmoitti, että tulevissa Claude Opus -julkaisuissa on suojatoimia vaarallisten kyberturvallisuustulosten havaitsemiseksi ja estämiseksi, ja se aikoo ottaa käyttöön kyberturvallisuuden varmennusohjelman tarkistetuille tietoturva-ammattilaisille. Julkinen raportti kumppaneiden havainnoista ja korjatuista haavoittuvuuksista on odotettavissa 90 päivän kuluessa.