Newsletter Subscribe
Enter your email address below and subscribe to our newsletter

Axiostech.yahooStartupHub.aiAnthropic-ის ხელოვნური ინტელექტის მოდელს, Mythos Preview-ს, შეუძლია ახლად გამოვლენილი პროგრამული უზრუნველყოფის დაუცველობები ფუნქციურ ექსპლოიტებად აქციოს კვირების ნაცვლად საათებში, ნათქვამია ახალ კვლევაში, რომელიც კომპანიამ კვირას ექსკლუზიურად გაუზიარა Axios-ს. აღმოჩენები ხაზს უსვამს იმას, თუ როგორ ავიწროებს მოწინავე ხელოვნური ინტელექტი უსაფრთხოების ხარვეზის საჯარო გამჟღავნებასა და მის სამიზნე იარაღად ქცეულ კოდს შორის არსებულ დროს.Axios
Anthropic-ის „ფრონტიერ“ წითელმა გუნდმა შეაფასა Mythos Preview Mozilla Firefox-ისა და Microsoft Windows-ის ბირთვის იმ დაუცველობების წინააღმდეგ, რომლებიც გამოვლინდა იანვარსა და თებერვალში — მოდელის ცოდნის ზღვრის შემდეგ — რათა გაეზომათ, რამდენად სწრაფად შეძლებდა ხელოვნური ინტელექტი საჯარო პატჩების რევერსულ ინჟინერიას მოქმედ შეტევებად.tech.yahoo+1
შედეგები მკაცრი იყო. Mythos-მა Windows-ის ბირთვის დაუცველობისთვის თავისი პირველი კონცეფციის დამადასტურებელი ექსპლოიტი სულ რაღაც 31 წუთში შექმნა. ტესტირებულ 21 ბირთვის დაუცველობიდან, მოდელმა 18 შემთხვევაში გამოიწვია „სიკვდილის ლურჯი ეკრანი“ და შეიმუშავა პრივილეგიების ესკალაციის რვა უნიკალური ექსპლოიტი, რომელთაგან ყველაზე რთულს დაახლოებით 5,7 საათი დასჭირდა. Firefox-ის მხრივ, მან 18 უსაფრთხოების პატჩიდან შექმნა კოდის შესრულების რვა ოპერატიული ექსპლოიტი.Axios+1
Anthropic-ი ვარაუდობს, რომ Windows-ის ექსპლოიტების კამპანია დაახლოებით 15 700 აშშ დოლარი დაჯდა API კრედიტებში — დაახლოებით 2 000 აშშ დოლარი თითო მოქმედ ექსპლოიტზე.tech.yahoo+1
კვლევას პირდაპირი შედეგები მოაქვს დამცველებისთვის. რეალურ სამყაროში კიბერშეტევების უმეტესობა იყენებს ცნობილ, მაგრამ არაპატჩირებულ დაუცველობებს და ორგანიზაციებს ხშირად სჭირდებათ დღეები ან კვირები გამოსწორებების ვალიდაციისა და დანერგვისთვის ოპერაციების შეფერხების გარეშე. Anthropic-ის დასკვნები მიუთითებს იმაზე, რომ ე.წ. „N-დღიანი“ ფანჯარა — დრო, რომელიც თავდამსხმელებს აქვთ გამჟღავნებული ხარვეზის იარაღად ქცევისთვის, სანამ პატჩები ფართოდ გავრცელდება — იშლება.Axios
„N-დღე გახდა საშიშად შეცდომაში შემყვანი — N-საათი უფრო ახლოსაა იმ რეალობასთან, რომელშიც ახლა ვმოქმედებთ“, — წერენ Anthropic-ის მკვლევარები. შეშფოთება სცილდება Mythos-ს: ზოგიერთი ღია კოდის მოდელი უკვე იდენტიფიცირებს დაუცველობებს შედარებად დონეზე, ხოლო OpenAI-ის GPT-5.5-Cyber-ი Axios-ის თანახმად, მსგავს შესაძლებლობებს აჩვენებს.tech.yahoo+1
Mythos Preview პირველად გამოცხადდა 2026 წლის 7 აპრილს, როდესაც Anthropic-მა გაამჟღავნა, რომ მოდელმა ავტონომიურად აღმოაჩინა ათასობით ნულოვანი დღის დაუცველობა ყველა ძირითად ოპერაციულ სისტემასა და ბრაუზერში. Anthropic-მა მოდელი საჯარო გამოშვებისგან შეაკავა და სანაცვლოდ წვდომა მისცა 12 მსხვილ ტექნოლოგიურ კომპანიას — მათ შორის Amazon Amazon.com, Inc. , Apple და Cisco — ექსკლუზიურად თავდაცვითი უსაფრთხოების სამუშაოებისთვის. ტრამპის ადმინისტრაცია ახლა იწყებს ახალი აღმასრულებელი ბრძანების დანერგვას, რომელიც აფასებს ეროვნული უსაფრთხოების საფრთხეებს სულ უფრო ქმედუნარიანი ხელოვნური ინტელექტისგან.Help Net Security+2