Prezentare Claude Mythos: IA nepublicată a companiei Anthropic a descoperit vulnerabilități în Linux și OpenBSD pe care oamenii le-au trecut cu vederea timp de zeci de ani

Concluzii cheie:

• Claude Mythos Preview de la Anthropic a obținut un scor de 83,1% pe Cybergym, identificând mii de vulnerabilități zero-day în toate sistemele de operare și browserele majore.
• Proiectul Glasswing a fost lansat pe 7 aprilie 2026, cu 11 parteneri fondatori și până la 100 de milioane de dolari în credite de utilizare Mythos pentru apărători.
• O vulnerabilitate OpenBSD veche de 27 de ani și un bug FFmpeg vechi de 16 ani au supraviețuit milioane de teste automatizate până când Mythos le-a descoperit în câteva ore.

Claude Mythos AI a obținut un scor de 83% pe Cybergym și a descoperit vulnerabilități critice în toate browserele și sistemele de operare majore

Modelul, pe care Anthropic îl descrie ca fiind cea mai mare creștere de capacitate a unui singur model din istoria AI de frontieră, a finalizat antrenamentul și a fost anunțat public pe 7 aprilie 2026, după ce detalii interne au ieșit la iveală la sfârșitul lunii martie printr-un sistem de gestionare a conținutului configurat greșit, care a expus aproximativ 3.000 de fișiere interne.

Anthropic nu lansează Claude Mythos Preview către public sau prin API-ul său general. Compania a restricționat accesul la un grup selectat de parteneri după ce modelul a demonstrat că poate descoperi și exploata defecte software necunoscute anterior, la o viteză și o scară care depășesc atât experții umani, cât și sistemele de IA anterioare.

În ceea ce privește benchmark-urile de securitate cibernetică, diferența dintre Mythos și Claude Opus 4.6 este greu de ignorat. Mythos a obținut un scor de 83,1% pe Cybergym, față de 66,6% pentru Opus 4.6, și 93,9% față de 80,8% pe SWE-bench Verified. Pe SWE-bench Pro, a înregistrat 77,8% față de 53,4% — o diferență de 24 de puncte. A atins 56,8% la Humanity's Last Exam fără instrumente, comparativ cu 40,0% pentru predecesorul său.

Modelul nu are nevoie de instruire specifică în domeniul securității cibernetice pentru a găsi aceste bug-uri. Câștigurile sale provin din progrese mai ample în raționament, planificare în mai mulți pași și comportament autonom al agentului. Având o bază de cod țintă într-un container izolat, acesta citește codul sursă, formulează ipoteze despre defectele de siguranță a memoriei, compilează și rulează software-ul, utilizează debuggere precum Address Sanitizer, clasează fișierele în funcție de probabilitatea vulnerabilității și produce rapoarte de erori validate cu exploatări funcționale de tip proof-of-concept.

Unele dintre aceste exploatări nu au necesitat aproape deloc intervenție umană. Tomshardware.com raportează că o vulnerabilitate OpenBSD TCP SACK veche de 27 de ani, un overflow subtil de întregi care permite unui atacator să blocheze de la distanță orice gazdă care răspunde prin crearea de pachete malicioase, a fost descoperită în mod autonom după aproximativ 1.000 de rulări, la un cost total sub 20.000 de dolari. O eroare FFmpeg H.264 veche de 16 ani a supraviețuit mai mult de cinci milioane de teste automatizate și multiple audituri înainte ca Mythos să o detecteze.

Rezultatele browserului au atras o atenție deosebită. La testarea motorului JavaScript din Firefox 147, Mythos a generat 181 de exploatări shell complete și 29 de cazuri de control al registrelor. Claude Opus 4.6 a generat două exploatări shell în același set de teste. Modelul a construit, de asemenea, lanțuri funcționale de escaladare a privilegiilor în kernelul Linux, de la utilizator la root pe servere, după ce a filtrat 100 de CVE-uri recente până la 40 de candidați exploatabili și a exploatat cu succes mai mult de jumătate dintre aceștia.

Validatorii umani au revizuit 198 dintre rapoartele de vulnerabilitate ale modelului și au fost de acord cu evaluările de gravitate ale acestuia în 89% din cazuri, cu o concordanță de 98% în cadrul unui singur nivel de gravitate.

Proiectul Glasswing

Până în prezent, mai puțin de 1% dintre bug-urile identificate au fost complet remediate. Anthropic coordonează divulgarea responsabilă, publicând angajamente criptografice SHA-3 pentru problemele necorectate și respectând un termen de 90 plus 45 de zile înainte de a publica detalii complete. Bug-ul de execuție de cod la distanță al serverului NFS FreeBSD CVE-2026-4747, vechi de 17 ani, care acordă acces root complet neautentificat, se numără printre exemplele menționate deja în divulgare.

Proiectul Glasswing, anunțat odată cu modelul, reprezintă încercarea Anthropic de a orienta aceste capacități către apărare înainte ca instrumente similare să devină disponibile pe scară largă. Partenerii fondatori includ Amazon Web Services, Apple, Broadcom, Cisco, Crowdstrike, Google, JPMorganChase, Linux Foundation, Microsoft, Nvidia și Palo Alto Networks. Accesul este extins la peste 40 de organizații software critice suplimentare.

Anthropic s-a angajat să doneze 4 milioane de dolari pentru securitatea open-source: 2,5 milioane de dolari către Alpha-Omega prin OpenSSF, prin intermediul Linux Foundation, și 1,5 milioane de dolari către Apache Software Foundation.

Compania a recunoscut că instrumentele de IA precum Mythos reduc barierele pentru identificarea și exploatarea vulnerabilităților și a semnalat riscul pe termen scurt din partea actorilor statali, a Chinei, Iranului, Coreei de Nord și Rusiei, precum și a grupurilor criminale, în cazul în care capacități similare se răspândesc fără control. Aceasta a descris o perioadă de turbulențe tranzitorii înainte ca apărătorii să integreze pe deplin tehnologia.

Anthropic a declarat că viitoarele versiuni ale Claude Opus vor include măsuri de protecție pentru a detecta și bloca rezultatele periculoase în materie de securitate cibernetică și intenționează să introducă un program de verificare cibernetică pentru profesioniștii în securitate verificați. Se așteaptă un raport public privind concluziile partenerilor și vulnerabilitățile remediate în termen de 90 de zile.