Anthropic сообщает, что её модель Mythos выявила десятки тысяч потенциальных уязвимостей в широко используемом программном обеспечении и в нескольких проектах.

Результаты тестов и статус раскрытия

В одном контролируемом тесте, по словам Anthropic, Mythos обнаружил 271 проблему в Firefox в ходе одного автоматизированного сканирования.

По данным компании, большинство находок ещё не было публично раскрыто, и значительная часть остаётся не устранённой мейнтейнерами.

Возможности модели

Anthropic утверждает, что Mythos уже способен как обнаруживать уязвимости в коде, так и автономно моделировать кибератаки для проверки их эксплуатабельности.

Компания описывает подход как автоматизированный процесс аудита, направленный на выявление проблем в масштабе и приоритизацию проверок для команд по безопасности.

Сроки широкого использования

Anthropic оценивает, что инструменты с возможностями имитации наступательных действий могут стать доступнее в течение 6–12 месяцев, — заявила компания.

Этот прогнозируемый срок в сочетании с текущими задержками в раскрытии и исправлении может увеличить окно времени, в течение которого уязвимости могут эксплуатироваться до того, как будут применены исправления.