Mozillan tutkijat raportoivat maaliskuussa, että Anthropicin Claude Opus 4.6 tunnisti 14 vakavaa vikaa ja 22 yleistä haavoittuvuutta ja altistumista (CVE) kahden viikon aikana, mikä ylitti Mozillan ihmisryhmän. Tämän jälkeen Palo Alton kyberturvallisuusyrityksen Calif tutkijat väittivät, että he käyttivät Anthropicin Mythos-mallin kokeiluversiota Applen macOS-tietoturvatekniikan ohittamiseksi.

Kalifornian tutkijat ilmoittivat The Wall Street Journalille, että he suorittivat ”etuoikeuksien eskaloinnin hyväksikäytön” yhdistettynä toiseen hyökkäysvektoriin, mikä mahdollisti kohdelaitteen hallinnan. He kehittivät ohjelmiston, joka linkitti kaksi erillistä vikaa ja käytti lisämenetelmiä Macin muistin vioittamiseen ja laitteen rajoitettujen alueiden käyttämiseen.

Hyödynnyksen löytäminen kesti viisi päivää, ja tutkijat totesivat, että menestys ei perustunut pelkästään Mythoksen vaan myös ihmistestaajien taitoihin. Apple tarkastelee parhaillaan raportin tuloksia, ja tiedottaja totesi: ”Turvallisuus on tärkein prioriteettimme, ja otamme mahdollisia haavoittuvuuksia koskevat raportit erittäin vakavasti.”

You Might Also Like
YouTube julkaisee fotorealistisia AI-avatareita Shortsien tekijöille
YouTube julkaisee fotorealistisia AI-avatareita Shortsien tekijöille
Viranomaiset kehottavat Eurooppaa rakentamaan kilpailijan Anthropic’s Mythokselle
Viranomaiset kehottavat Eurooppaa rakentamaan kilpailijan Anthropic’s Mythokselle
Google julkaisee Gemma 4:n avoimena lähdekoodina Apache 2.0:ssa
Google julkaisee Gemma 4:n avoimena lähdekoodina Apache 2.0:ssa

Anthropic oli julkaissut Mythoksen, alunperin nimeltään Project Glasswing, huhtikuussa ja myönsi pääsyn noin 40 valitulle teknologiayritykselle. Yhtiö totesi, että Mythos on tunnistanut tuhansia erittäin vakavia haavoittuvuuksia tärkeimmissä käyttöjärjestelmissä ja verkkoselaimissa, mikä varoittaa vakavista seurauksista, jos tällaisia ​​työkaluja käytetään väärin.

Googlen tietoturvatutkija Michał Zalewski tarkasteli Kalifornian tutkimusta, mutta ei testannut tuloksia. Hän kommentoi Mythoksen ympärillä olevaa hypeä ja kuvaili sitä mahdollisesti ”ylipaisuneeksi”, mutta tunnusti sen kyvyn merkittävään haavoittuvuustutkimukseen ja koodin tarkastukseen.

Mythoksen levittämisestä on ilmaantunut huolta. Gary McGraw, Synopsysin entinen varapuheenjohtaja, huomautti The New York Timesille, että tekniikka itsessään ei ole liian vaarallista julkaistavaksi. Hän korosti, että tällaisten työkalujen kieltäminen ei ratkaise kyberturvallisuuden ydinkysymyksiä.

Suositeltu kuva