Claude Mythos Preview: Ang Hindi Pa Inilalabas na AI ng Anthropic ay Nabiyak ang mga Bug sa Linux at OpenBSD na Hindi Napansin ng mga Tao sa loob ng mga Dekada

Mahahalagang Punto:

• Nakakuha ang Claude Mythos Preview ng Anthropic ng 83.1% sa Cybergym, at nakakita ng libo-libong zero-day sa bawat pangunahing OS at browser.
• Inilunsad ang Project Glasswing noong Abril 7, 2026, kasama ang 11 founding partners at hanggang $100 milyon sa Mythos usage credits para sa mga tagapagtanggol.
• Isang 27-taong-gulang na depekto sa OpenBSD at isang 16-taong-gulang na bug sa FFmpeg ang nakaligtas sa milyun-milyong automated tests hanggang sa makita sila ng Mythos sa loob ng ilang oras.

Nakakuha ang Claude Mythos AI ng 83% sa Cybergym at Nakakita ng mga Kritikal na Depekto sa Bawat Pangunahing Browser at OS

Ang modelo, na inilalarawan ng Anthropic bilang pinakamalaking pag-angat ng kakayahan ng iisang modelo sa kasaysayan ng frontier AI, ay natapos ang training at inanunsyo sa publiko noong Abril 7, 2026, matapos lumitaw ang mga panloob na detalye noong huling bahagi ng Marso sa pamamagitan ng isang maling na-configure na content management system na naglantad ng humigit-kumulang 3,000 panloob na file.

Hindi inilalabas ng Anthropic ang Claude Mythos Preview sa publiko o sa pamamagitan ng pangkalahatang API nito. Nilimitahan ng kumpanya ang access sa isang sinuring (vetted) grupo ng mga partner matapos ipakita ng modelo na kaya nitong matuklasan at samantalahin ang mga hindi pa kilalang depekto sa software sa bilis at lawak na nahihigitan ang parehong mga ekspertong tao at mga naunang AI system.

Sa mga benchmark sa cybersecurity, mahirap balewalain ang agwat sa pagitan ng Mythos at Claude Opus 4.6. Nakakuha ang Mythos ng 83.1% sa Cybergym kumpara sa 66.6% para sa Opus 4.6, at 93.9% kumpara sa 80.8% sa SWE-bench Verified. Sa SWE-bench Pro, nakapagtala ito ng 77.8% laban sa 53.4% — isang agwat na 24 puntos. Umabot ito sa 56.8% sa Humanity’s Last Exam nang walang tools, kumpara sa 40.0% para sa nauna nito.

Hindi kailangan ng modelo ng cybersecurity-specific na training para mahanap ang mga bug na ito. Nagmumula ang mga pag-angat nito sa mas malalawak na pag-unlad sa pangangatwiran, multi-step na pagplaplano, at awtonomong agentic na pag-uugali. Kapag binigyan ng target codebase sa isang isolated container, binabasa nito ang source code, bumubuo ng mga hypothesis tungkol sa mga memory-safety na depekto, kino-compile at pinapatakbo ang software, gumagamit ng mga debugger gaya ng Address Sanitizer, niraranggo ang mga file ayon sa posibilidad ng kahinaan, at gumagawa ng mga na-validate na bug report na may gumaganang proof-of-concept exploits.

Ang ilan sa mga exploit na iyon ay halos hindi nangailangan ng direksyong pantao. Iniulat ng Tomshardware.com reports na ang isang 27-taong-gulang na OpenBSD TCP SACK vulnerability, isang banayad na integer overflow na nagpapahintulot sa umaatake na i-crash nang malayuan ang anumang tumutugong host sa pamamagitan ng pagbuo ng mga mapaminsalang packet, ay natuklasang awtonomo matapos ang humigit-kumulang 1,000 run sa kabuuang gastos na mas mababa sa $20,000. Isang 16-taong-gulang na FFmpeg H.264 bug ang nakaligtas sa mahigit limang milyong automated test at maraming audit bago ito nahuli ng Mythos.

Partikular na nakakuha ng pansin ang mga resulta sa browser. Sa pagsusuri ng JavaScript engine ng Firefox 147, nakabuo ang Mythos ng 181 ganap na shell exploit at 29 kaso ng register-control. Nakabuo ang Claude Opus 4.6 ng dalawang shell exploit sa parehong test set. Bumuo rin ang modelo ng gumaganang Linux kernel privilege-escalation chains, mula user hanggang root sa mga server, matapos salain ang 100 kamakailang CVE pababa sa 40 exploitable na kandidato at matagumpay na ma-exploit ang mahigit kalahati.

Sinuri ng mga human validator ang 198 ulat ng kahinaan ng modelo at sumang-ayon sa mga rating ng kalubhaan nito sa 89% ng mga pagkakataon, na may 98% na pagkakasundo sa loob ng isang antas ng kalubhaan.

Project Glasswing

Mas mababa sa 1% ng mga natukoy na bug ang ganap nang na-patch sa ngayon. Pinangungunahan ng Anthropic ang responsible disclosure, naglalathala ng mga cryptographic SHA-3 commitment para sa mga isyung hindi pa na-patch, at sumusunod sa 90-plus-45-araw na timeline bago ilabas ang buong detalye. Kabilang sa mga pinangalanang halimbawa na nasa disclosure na ang FreeBSD NFS server remote code execution bug na CVE-2026-4747, 17 taon na, na nagbibigay ng ganap na unauthenticated root access.

Project Glasswing, na inanunsyo kasabay ng modelo, ay pagtatangka ng Anthropic na ituon ang mga kakayahang ito sa depensa bago maging malawakang available ang mga katulad na tool. Kabilang sa mga founding partner ang Amazon Web Services, Apple, Broadcom, Cisco, Crowdstrike, Google, JPMorganChase, ang Linux Foundation, Microsoft, Nvidia, at Palo Alto Networks. Pinalalawig ang access sa mahigit 40 karagdagang kritikal na software organization.

Nangako ang Anthropic ng $4 milyon sa mga donasyon para sa open-source security: $2.5 milyon sa Alpha-Omega sa pamamagitan ng OpenSSF via the Linux Foundation, at $1.5 milyon sa Apache Software Foundation.

Kinilala ng kumpanya na ang mga AI tool gaya ng Mythos ay nagpapababa ng hadlang para sa paghahanap at pagsasamantala ng mga kahinaan, at tinukoy ang agarang panganib mula sa mga state actor, China, Iran, North Korea, at Russia, at mga grupong kriminal kung kakalat ang katulad na kakayahan nang walang mga kontrol. Inilarawan nito ang isang yugto ng transisyunal na kaguluhan bago ganap na maisama ng mga tagapagtanggol ang teknolohiya.

Sinabi ng Anthropic na ang mga paparating na Claude Opus release ay magsasama ng mga safeguard upang matukoy at harangan ang mapanganib na mga output sa cybersecurity, at may plano itong magpakilala ng isang Cyber Verification Program para sa mga sinuring propesyonal sa seguridad. Inaasahan ang isang pampublikong ulat tungkol sa mga natuklasan ng mga partner at mga na-patch na kahinaan sa loob ng 90 araw.