Réamhamharc Claude Mythos: D’aimsigh IS gan scaoileadh ó Anthropic leochaileachtaí i Linux agus OpenBSD nár thug daoine faoi deara ar feadh na mblianta fada

Príomhbhuntáistí:

• Scóráil Réamhamharc Claude Mythos Anthropic 83.1% ar Cybergym, ag aimsiú na mílte nialas-lae ar fud gach mór-OS agus brabhsálaí.
• Seoladh Project Glasswing an 7 Aibreán 2026, le 11 chomhpháirtí bunaithe agus suas le $100 milliún i gcreidmheasanna úsáide Mythos do chosantóirí.
• Mhair locht 27 bliain d’aois in OpenBSD agus fabht 16 bliana d’aois in FFmpeg na milliúin tástálacha uathoibrithe go dtí gur aimsigh Mythos iad i gceann uaireanta.

Scóráil AI Claude Mythos 83% ar Cybergym agus D’aimsigh sé Lochtanna Criticiúla ar fud Gach Mórbhrabhsálaí agus OS

Chríochnaigh an tsamhail, a Anthropic cur síos uirthi mar an gnóthachan cumais is mó riamh do shamhail aonair i stair AI imeallach, an oiliúint agus fógraíodh go poiblí í ar an 7 Aibreán 2026, tar éis do mhionsonraí inmheánacha teacht chun solais go déanach i mí an Mhárta trí chóras bainistíochta inneachair míchumraithe a nocht thart ar 3,000 comhad inmheánach.

Níl Anthropic ag scaoileadh Réamhamharc Claude Mythos don phobal ná trína API ginearálta. Chuir an chuideachta srian le rochtain do ghrúpa comhpháirtithe a ndearnadh grinnfhiosrú orthu tar éis don tsamhail léiriú go bhféadfadh sí lochtanna bogearraí anaithnid a aimsiú agus a shaothrú ar luas agus ar scála a sháraíonn saineolaithe daonna agus córais AI roimhe seo.

Ar bhunchaighdeáin cibearshlándála, is deacair neamhaird a dhéanamh den bhearna idir Mythos agus Claude Opus 4.6. Scóráil Mythos 83.1% ar Cybergym i gcoinne 66.6% do Opus 4.6, agus 93.9% i gcoinne 80.8% ar SWE-bench Verified. Ar SWE-bench Pro, chuir sé 77.8% suas i gcoinne 53.4% — bearna 24 pointe. Bhain sé 56.8% amach ar Humanity’s Last Exam gan uirlisí, i gcomparáid le 40.0% dá réamhtheachtaí.

Ní gá oiliúint shonrach cibearshlándála don tsamhail chun na fabhtanna seo a aimsiú. Tagann a gnóthachain ó dhul chun cinn níos leithne i réasúnú, pleanáil ilchéime, agus iompar gníomhairí uathrialach. Agus bonn cód spriocdhírithe á thabhairt di i gcoimeádán scoite, léann sí an cód foinse, cruthaíonn sí hipitéisí faoi lochtanna sábháilteachta cuimhne, tiomsaíonn agus ritheann sí na bogearraí, úsáideann sí dífhabhtóirí cosúil le Address Sanitizer, rangíonn sí comhaid de réir dóchúlachta leochaileachta, agus táirgeann sí tuairiscí fabhtanna bailíochtaithe le saothair chruthú coincheapa (proof-of-concept) a oibríonn.

Theastaigh beagnach gan treoir dhaonna ó chuid de na saothair sin. Tuairiscíonn Tomshardware.com gur aimsíodh leochaileacht TCP SACK OpenBSD 27 bliain d’aois — forshreabhadh slánuimhreach caolchúiseach a ligeann d’ionsaitheoir aon óstach a fhreagraíonn a chrochadh go cianda trí phaicéid mhailíseacha a cheapadh — go huathrialach tar éis thart ar 1,000 rith ar chostas iomlán faoi $20,000. Mhair fabht FFmpeg H.264 16 bliana d’aois níos mó ná cúig mhilliún tástáil uathoibrithe agus il-iniúchtaí sula ndearna Mythos é a ghabháil.

Tharraing torthaí na mbrabhsálaithe aird ar leith. Ar thástáil innill JavaScript Firefox 147, tháirg Mythos 181 saothar iomlána “shell” agus 29 cás rialaithe cláir (register-control). Tháirg Claude Opus 4.6 dhá shaothar “shell” ar fud an tsraith tástála chéanna. Thóg an tsamhail slabhraí ardaithe pribhléidí eithne Linux a d’oibrigh freisin, úsáideoir go fréamh (root) ar fhreastalaithe, tar éis di 100 CVE le déanaí a scagadh síos go 40 iarrthóir inshaothraithe agus níos mó ná leath acu a shaothrú go rathúil.

Rinne bailitheoirí daonna athbhreithniú ar 198 de thuarascálacha leochaileachta na samhla agus d’aontaigh siad lena rátálacha déine 89% den am, le comhaontú 98% laistigh de leibhéal déine amháin.

Project Glasswing

Tá níos lú ná 1% de na fabhtanna a aithníodh paiteáilte go hiomlán go dtí seo. Tá Anthropic ag comhordú nochtadh freagrach, ag foilsiú tiomantais chripteagrafaí SHA-3 do shaincheisteanna nach bhfuil paiteáilte, agus ag leanúint amlínte 90 móide 45 lá sula scaoiltear mionsonraí iomlána. Tá fabht rith cóid go cianda ar fhreastalaí NFS FreeBSD CVE-2026-4747, 17 bliain d’aois, a thugann rochtain iomlán fréimhe gan fíordheimhniú, ar cheann de na samplaí ainmnithe atá i nochtadh cheana féin.

Is é Project Glasswing, a fógraíodh in éineacht leis an tsamhail, iarracht Anthropic na cumais seo a dhíriú ar chosaint sula mbíonn uirlisí cosúla ar fáil go forleathan. I measc na gcomhpháirtithe bunaithe tá Amazon Web Services, Apple, Broadcom, Cisco, Crowdstrike, Google, JPMorganChase, an Linux Foundation, Microsoft, Nvidia, agus Palo Alto Networks. Tá rochtain á leathnú chuig níos mó ná 40 eagraíocht bhogearraí chriticiúla eile.

Gheall Anthropic $4 mhilliún i ndeonacháin slándála foinse oscailte: $2.5 mhilliún do Alpha-Omega tríd an OpenSSF via an Linux Foundation, agus $1.5 mhilliún don Apache Software Foundation.

D’admhaigh an chuideachta go n-ísleann uirlisí AI cosúil le Mythos an bacainn chun leochaileachtaí a aimsiú agus a shaothrú, agus chuir sí in iúl riosca gearrthéarmach ó ghníomhairí stáit, ón tSín, ón Iaráin, ón gCóiré Thuaidh, agus ón Rúis, chomh maith le grúpaí coiriúla dá scaipfeadh cumais chomhchosúla gan rialuithe. Chuir sí síos ar thréimhse suaiteachta idirthréimhseach sula n-ionchorpraíonn cosantóirí an teicneolaíocht go hiomlán.

Dúirt Anthropic go gcuimseoidh eisiúintí Claude Opus atá le teacht cosaintí chun aschuir chibearshlándála chontúirteacha a bhrath agus a bhac, agus go bhfuil pleananna aici Clár Fíoraithe Cíbear a thabhairt isteach do ghairmithe slándála a ndearnadh grinnfhiosrú orthu. Tá súil le tuarascáil phoiblí ar thorthaí na gcomhpháirtithe agus ar leochaileachtaí paiteáilte laistigh de 90 lá.