Newsletter Subscribe
Enter your email address below and subscribe to our newsletter

Axiostech.yahooStartupHub.aiAnthropic sin Mythos Preview AI-modell kan forvandle nylig avslørte programvaresårbarheter til funksjonelle utnyttelser på timer i stedet for uker, ifølge ny forskning selskapet delte eksklusivt med Axios på søndag. Funnene understreker hvordan avansert AI komprimerer vinduet mellom den offentlige avsløringen av en sikkerhetsbrist og fremkomsten av våpengjort kode som retter seg mot den.Axios
Anthropic sitt «frontier red team» evaluerte Mythos Preview mot sårbarheter i Mozilla Firefox og Microsoft Windows-kjernen som ble avslørt i januar og februar – etter modellens kunnskapskutt – for å måle hvor raskt AI kunne reversere offentlige oppdateringer til fungerende angrep.tech.yahoo+1
Resultatene var slående. Mythos produserte sitt første konseptbevis for en Windows-kjerne-sårbarhet på bare 31 minutter. På tvers av 21 testede kjernesårbarheter utløste modellen en «blåskjerm» i 18 tilfeller og utviklet åtte unike utnyttelser for privilegieeskalering, hvorav den mest komplekse tok omtrent 5,7 timer. På Firefox-siden genererte den åtte operasjonelle utnyttelser for kodekjøring fra 18 sikkerhetsoppdateringer.Axios+1
Anthropic anslår at Windows-utnyttelseskampanjen kostet omtrent 15 700 dollar i API-kreditter – omtrent 2 000 dollar per fungerende utnyttelse.tech.yahoo+1
Forskningen har direkte implikasjoner for forsvarere. De fleste virkelige cyberangrep utnytter kjente, men ikke-oppdaterte sårbarheter, og organisasjoner trenger ofte dager eller uker på å validere og distribuere rettelser uten å forstyrre driften. Anthropic sine funn tyder på at det såkalte «N-dagers»-vinduet – tiden angripere har til å våpengjøre en avslørt brist før oppdateringer blir bredt anvendt – er i ferd med å kollapse.Axios
«N-dager har blitt farlig misvisende – N-timer er nærmere virkeligheten vi nå opererer i,» skrev Anthropic-forskere. Bekymringen strekker seg utover Mythos: noen åpen kildekode-modeller identifiserer allerede sårbarheter på sammenlignbare nivåer, og OpenAI sin GPT-5.5-Cyber viser lignende evner, ifølge Axios.tech.yahoo+1
Mythos Preview ble først annonsert 7. april 2026, da Anthropic avslørte at modellen autonomt hadde oppdaget tusenvis av null-dagers sårbarheter på tvers av alle store operativsystemer og nettlesere. Anthropic holdt modellen tilbake fra offentlig utgivelse, og ga i stedet tilgang til 12 store teknologiselskaper – inkludert Amazon Amazon.com, Inc. , Apple og Cisco – eksklusivt for defensivt sikkerhetsarbeid. Trump-administrasjonen begynner nå å rulle ut en ny presidentordre som evaluerer nasjonale sikkerhetstrusler fra stadig mer kapabel AI.Help Net Security+2