Claude Mythos előzetes: az Anthropic még kiadatlan mesterséges intelligenciája feltárta azokat a Linux- és OpenBSD-hibákat, amelyeket az emberek évtizedekig nem vettek észre

Főbb megállapítások:

• Az Anthropic Claude Mythos Preview programja 83,1%-os pontszámot ért el a Cybergym tesztjén, és több ezer zero-day sebezhetőséget talált minden jelentős operációs rendszerben és böngészőben.
• A Project Glasswing 2026. április 7-én indult, 11 alapító taggal és akár 100 millió dollár értékű Mythos használati kreditekkel a védelemre szorulók számára.
• Egy 27 éves OpenBSD-hiba és egy 16 éves FFmpeg-hiba több millió automatizált tesztet túléltek, mígnem a Mythos néhány óra alatt felfedezte őket.

A Claude Mythos AI 83%-os pontszámot ért el a Cybergym-en, és kritikus hibákat talált minden jelentős böngészőben és operációs rendszerben

A modell, amelyet az Anthropic a határterületi AI történelmének legnagyobb egyetlen modellből származó képességnövekedéseként ír le, befejezte a képzést, és 2026. április 7-én jelentették be nyilvánosan, miután március végén belső részletek kerültek napvilágra egy rosszul konfigurált tartalomkezelő rendszer miatt, amely körülbelül 3000 belső fájlt tett közzé.

Az Anthropic nem teszi közzé a Claude Mythos Preview-t a nyilvánosság számára, sem az általános API-ján keresztül. A vállalat egy ellenőrzött partnercsoportra korlátozta a hozzáférést, miután a modell bebizonyította, hogy képes olyan sebességgel és méretekben felfedezni és kihasználni az ismeretlen szoftverhibákat, amelyek meghaladják mind az emberi szakértők, mind a korábbi AI-rendszerek képességeit.

A kiberbiztonsági benchmarkok tekintetében a Mythos és a Claude Opus 4.6 közötti különbséget nehéz figyelmen kívül hagyni. A Mythos 83,1%-ot ért el a Cybergym-en, szemben az Opus 4.6 66,6%-ával, valamint 93,9%-ot a SWE-bench Verified-en, szemben az Opus 4.6 80,8%-ával. Az SWE-bench Pro-n 77,8%-ot ért el 53,4% ellenében – ez 24 pontos különbség. A Humanity's Last Exam-en eszközök nélkül 56,8%-ot ért el, míg elődje 40,0%-ot.

A modellnek nincs szüksége kiberbiztonság-specifikus képzésre ahhoz, hogy megtalálja ezeket a hibákat. Előnyei a következtetés, a többlépcsős tervezés és az autonóm ügynöki viselkedés terén elért szélesebb körű fejlődésből származnak. Ha egy izolált konténerben megadnak egy célkódbázist, a modell elolvassa a forráskódot, hipotéziseket alkot a memóriabiztonsági hibákról, lefordítja és futtatja a szoftvert, olyan hibakeresőket használ, mint az Address Sanitizer, a fájlokat a sebezhetőség valószínűsége szerint rangsorolja, és validált hibajelentéseket készít működő proof-of-concept kihasználásokkal.

Ezek közül néhány exploit szinte semmilyen emberi irányítást nem igényelt. A Tomshardware.com beszámol arról, hogy egy 27 éves OpenBSD TCP SACK sebezhetőséget – egy finom egész szám túlcsordulást, amely lehetővé teszi a támadónak, hogy rosszindulatú csomagok készítésével távolról összeomlaszthassa bármely válaszoló gazdagépet – önállóan fedeztek fel körülbelül 1000 futtatás után, összesen 20 000 dollár alatti költséggel. Egy 16 éves FFmpeg H.264 hiba több mint ötmillió automatizált tesztet és több ellenőrzést is túlélte, mire a Mythos felfedezte.

A böngészőkkel kapcsolatos eredmények különös figyelmet kaptak. A Firefox 147 JavaScript-motorjának tesztelése során a Mythos 181 teljes shell-kizsákmányolást és 29 regiszter-vezérlési esetet hozott létre. A Claude Opus 4.6 ugyanazon tesztkészlet során két shell-kizsákmányolást hozott létre. A modell működő Linux kernel jogosultság-emelési láncokat is létrehozott, felhasználótól rootig a szervereken, miután 100 legújabb CVE-t 40 kihasználható jelöltre szűrt le, és több mint a felét sikeresen kihasználta.

Az emberi validátorok a modell 198 sebezhetőségi jelentését vizsgálták át, és 89%-ban egyetértettek a súlyossági besorolásokkal, 98%-ban pedig egy súlyossági szint belül.

Project Glasswing

Az azonosított hibák kevesebb mint 1%-át javították ki eddig teljes mértékben. Az Anthropic koordinálja a felelősségteljes közzétételt, kriptográfiai SHA-3 kötelezettségvállalásokat tesz közzé a javítatlan problémákra vonatkozóan, és 90 plusz 45 napos határidőt tart be a teljes részletek közzététele előtt. A FreeBSD NFS szerver távoli kódfutási hibája (CVE-2026-4747), amely 17 éves, és teljes, hitelesítés nélküli root hozzáférést biztosít, a már közzétett példák között szerepel.

A modellel együtt bejelentett Project Glasswing az Anthropic kísérlete arra, hogy ezeket a képességeket a védelem felé irányítsa, mielőtt hasonló eszközök széles körben elérhetővé válnának. Az alapító partnerek között van az Amazon Web Services, az Apple, a Broadcom, a Cisco, a Crowdstrike, a Google, a JPMorganChase, a Linux Foundation, a Microsoft, az Nvidia és a Palo Alto Networks. A hozzáférést további több mint 40 kritikus szoftver szervezetre terjesztik ki.

Az Anthropic 4 millió dollárt szán nyílt forráskódú biztonsági adományokra: 2,5 millió dollárt az Alpha-Omega számára az OpenSSF-en keresztül a Linux Foundationon keresztül, és 1,5 millió dollárt az Apache Software Foundation számára.

A vállalat elismerte, hogy a Mythoshoz hasonló AI-eszközök csökkentik a sebezhetőségek felkutatásának és kihasználásának korlátait, és felhívta a figyelmet az állami szereplők, Kína, Irán, Észak-Korea és Oroszország, valamint a bűnözői csoportok által jelentett rövid távú kockázatokra, amennyiben hasonló képességek ellenőrizetlenül terjednek el. Leírta azt az átmeneti zűrzavaros időszakot, amely a védelmi szakemberek által a technológia teljes integrálásáig várható.

Az Anthropic közölte, hogy a Claude Opus következő verziói védelmi intézkedéseket fognak tartalmazni a veszélyes kiberbiztonsági kimenetek felismerésére és blokkolására, és tervezi egy kiberbiztonsági ellenőrző program bevezetését ellenőrzött biztonsági szakemberek számára. A partnerek megállapításairól és a kijavított sebezhetőségekről szóló nyilvános jelentés várhatóan 90 napon belül megjelenik.