Claude Mythos AI finner 10 000 alvorlige sårbarheter i mye brukt programvare.
Claude Mythos AI finner 10 000 alvorlige sårbarheter i mye brukt programvare
Anthropics Project Glasswing har identifisert over 10 000 sårbarheter med høy eller kritisk alvorlighetsgrad i samfunnskritisk programvare ved hjelp av AI-modellen Claude Mythos Preview. Av 6 202 kandidater i mer enn 1 000 åpen kildekode-prosjekter ble 1 726 verifisert som reelle funn, der 1 094 ble vurdert som høy eller kritisk alvorlighetsgrad. En av de bekreftede sårbarhetene er CVE-2026-5194 i WolfSSL, som gjør det mulig å forfalske sertifikater og utgi seg for å være en legitim tjeneste. Prosjektet har så langt bidratt til at 97 funn er rettet og 88 sikkerhetsvarsler er publisert. Artikkelen fremhever at AI-baserte verktøy nå finner sårbarheter raskere enn organisasjoner klarer å validere og utbedre dem. Anthropic anbefaler derfor kortere patch-sykluser, raskere utrulling av sikkerhetsoppdateringer, flerfaktorautentisering og bedre logging for deteksjon og respons.
Forkort test- og utrullingstiden for sikkerhetsoppdateringer
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.