Newsletter Subscribe
Enter your email address below and subscribe to our newsletter

Axiostech.yahooStartupHub.aiAnthropicin Mythos Preview -tekoälymalli voi muuttaa vastikään julkistetut ohjelmistohaavoittuvuudet toimiviksi hyökkäyksiksi tunneissa viikkojen sijaan, kertoo uusi tutkimus, jonka yritys jakoi yksinoikeudella Axiosin kanssa sunnuntaina. Tulokset korostavat, kuinka kehittynyt tekoäly tiivistää aikaa tietoturva-aukon julkistamisen ja sitä hyödyntävän aseistetun koodin ilmestymisen välillä.Axios
Anthropicin frontier red team arvioi Mythos Preview'ta Mozilla Firefoxin ja Microsoft Windows -ytimen haavoittuvuuksia vastaan, jotka julkistettiin tammikuussa ja helmikuussa — mallin tietojen katkaisupisteen jälkeen — mitatakseen, kuinka nopeasti tekoäly voisi kääntää julkiset korjaustiedostot toimiviksi hyökkäyksiksi.tech.yahoo+1
Tulokset olivat karuja. Mythos tuotti ensimmäisen konseptitodistushyökkäyksensä Windows-ytimen haavoittuvuuteen vain 31 minuutissa. Testatuista 21 ytimen haavoittuvuudesta malli aiheutti "blue screen of death" -virheen 18 tapauksessa ja kehitti kahdeksan ainutlaatuista oikeuksien korottamiseen tarkoitettua hyökkäystä, joista monimutkaisin vei noin 5,7 tuntia. Firefoxin osalta se loi kahdeksan toiminnallista koodin suorittamiseen tarkoitettua hyökkäystä 18 tietoturvakorjauksesta.Axios+1
Anthropic arvioi, että Windows-hyökkäyskampanja maksoi noin 15 700 dollaria API-krediitteinä — noin 2 000 dollaria per toimiva hyökkäys.tech.yahoo+1
Tutkimuksella on suoria seurauksia puolustajille. Useimmat todelliset kyberhyökkäykset hyödyntävät tunnettuja mutta korjaamattomia haavoittuvuuksia, ja organisaatiot tarvitsevat usein päiviä tai viikkoja korjausten validoimiseen ja käyttöönottoon ilman toiminnan häiriöitä. Anthropicin havainnot viittaavat siihen, että niin kutsuttu "N-day"-ikkuna — aika, joka hyökkääjillä on aseistaa julkistettu virhe ennen kuin korjaustiedostot on laajasti otettu käyttöön — on romahtamassa.Axios
"N-day on muuttunut vaarallisen harhaanjohtavaksi — N-hour on lähempänä todellisuutta, jossa nyt toimimme", Anthropicin tutkijat kirjoittivat. Huoli ulottuu Mythosia pidemmälle: jotkin avoimen lähdekoodin mallit tunnistavat jo haavoittuvuuksia vastaavalla tasolla, ja OpenAI:n GPT-5.5-Cyber osoittaa samanlaisia kykyjä, kertoo Axios.tech.yahoo+1
Mythos Preview julkistettiin ensimmäisen kerran 7. huhtikuuta 2026, kun Anthropic paljasti, että malli oli itsenäisesti löytänyt tuhansia nollapäivähaavoittuvuuksia jokaisesta suuresta käyttöjärjestelmästä ja selaimesta. Anthropic esti mallin julkisen julkaisun ja antoi sen sijaan pääsyn 12 suurelle teknologiayritykselle — mukaan lukien Amazon Amazon.com, Inc. , Apple ja Cisco — yksinomaan puolustukselliseen tietoturvatyöhön. Trumpin hallinto on nyt aloittamassa uuden toimeenpanomääräyksen, jossa arvioidaan yhä kyvykkäämmän tekoälyn aiheuttamia kansallisen turvallisuuden uhkia.Help Net Security+2