Newsletter Subscribe
Enter your email address below and subscribe to our newsletter

Axiostech.yahooStartupHub.ai„Anthropic“ dirbtinio intelekto modelis „Mythos Preview“ gali paversti naujai atskleistus programinės įrangos pažeidžiamumus funkciniais išnaudojimo įrankiais per kelias valandas, o ne savaites, rodo nauji tyrimai, kuriais bendrovė sekmadienį išskirtinai pasidalijo su „Axios“. Šios išvados pabrėžia, kaip pažangus dirbtinis intelektas sutrumpina laiką tarp saugumo spragos viešo atskleidimo ir ją nukreipiančio ginkluoto kodo pasirodymo.Axios
„Anthropic“ „raudonoji komanda“ išbandė „Mythos Preview“ su „Mozilla Firefox“ ir „Microsoft“ „Windows“ branduolio pažeidžiamumais, kurie buvo atskleisti sausio ir vasario mėnesiais – jau po modelio žinių atnaujinimo datos – siekdama įvertinti, kaip greitai dirbtinis intelektas gali atvirkštinės inžinerijos būdu paversti viešas pataisas veikiančiomis atakomis.tech.yahoo+1
Rezultatai buvo stulbinantys. „Mythos“ sukūrė savo pirmąjį „Windows“ branduolio pažeidžiamumo išnaudojimo įrankio koncepcijos įrodymą vos per 31 minutę. Iš 21 ištirto branduolio pažeidžiamumo modelis 18 atvejų sukėlė „mėlynąjį mirties ekraną“ ir sukūrė aštuonis unikalius privilegijų eskalavimo įrankius, kurių sudėtingiausias užtruko maždaug 5,7 valandos. „Firefox“ atveju jis sukūrė aštuonis operacinius kodo vykdymo išnaudojimo įrankius iš 18 saugumo pataisų.Axios+1
„Anthropic“ skaičiuoja, kad „Windows“ išnaudojimo kampanija kainavo maždaug 15 700 JAV dolerių API kreditais – apie 2 000 JAV dolerių už vieną veikiantį išnaudojimo įrankį.tech.yahoo+1
Šis tyrimas turi tiesioginių pasekmių gynėjams. Dauguma realių kibernetinių atakų išnaudoja žinomus, bet nepataisytus pažeidžiamumus, o organizacijoms dažnai prireikia dienų ar savaičių pataisoms patvirtinti ir įdiegti, kad nebūtų sutrikdyta veikla. „Anthropic“ išvados rodo, kad vadinamasis „N-dienų“ langas – laikas, kurį užpuolikai turi ginkluoti atskleistą spragą prieš plačiai pritaikant pataisas – nyksta.Axios
„N-dienos tapo pavojingai klaidinančios – N-valandos yra arčiau realybės, kurioje dabar dirbame“, – rašė „Anthropic“ tyrėjai. Susirūpinimas apima ne tik „Mythos“: kai kurie atvirojo kodo modeliai jau identifikuoja pažeidžiamumus panašiu lygiu, o „OpenAI“ „GPT-5.5-Cyber“ rodo panašius gebėjimus, praneša „Axios“.tech.yahoo+1
„Mythos Preview“ pirmą kartą buvo pristatytas 2026 m. balandžio 7 d., kai „Anthropic“ atskleidė, kad modelis savarankiškai aptiko tūkstančius „nulinės dienos“ pažeidžiamumų visose pagrindinėse operacinėse sistemose ir naršyklėse. „Anthropic“ neviešino modelio, o suteikė prieigą 12 didžiųjų technologijų įmonių – įskaitant „Amazon Amazon.com, Inc.“ , „Apple“ ir „Cisco“ – tik gynybos saugumo darbams. Trumpo administracija dabar pradeda įgyvendinti naują vykdomąjį įsakymą, kuriuo vertinamos nacionalinio saugumo grėsmės, kylančios dėl vis pajėgesnio dirbtinio intelekto.Help Net Security+2