Модель Mythos от Anthropic поразила команды безопасности, обнаружив уязвимости в программном обеспечении, которые игнорировались более 27 лет. Подобные инциденты ставят под вопрос эффективность существующих методов защиты.
Контекст: Проблема безопасности
OpenBSD, известный своей математически обоснованной безопасностью, демонстрировал свою надежность в течение почти трёх десятилетий. Ошибка в TCP-стеке могла привести к падению любого сервера с этой ОС. Успех Mythos в поиске этой уязвимости, стоивший около $20,000, заставляет задаваться вопросом о текущих форматах анализа программного обеспечения.
Как Mythos переписывает правила
На примере сбора этих Mythos продемонстрировала выдающиеся результаты. Модель обнаружила 181 уязвимость при проверке системы Firefox 147, что в 90 раз больше, чем предыдущие попытки с использованием Claude Opus 4.6. Аналогично, Mythos достигла 83,1% точности при воспроизведении уязвимостей в CyberGym.
Интересно, что используемые Anthropic команды, не имея специальной подготовки в области безопасности, получали готовые эксплойты за ночь. Это говорит о том, что новый подход может существенно поменять игру на рынке безопасности.
Что это значит для ИТ-отрасли
Команды безопасности в России и СНГ должны переосмыслить свои стратегии. Если вы продолжаете полагаться на устаревшие методы поиска уязвимостей, вы рискуете подвергнуть свою инфраструктуру опасности. Важно учитывать современные инструменты, такие как Mythos, которые способны выявлять уязвимости, которых не могли обнаружить опытные аудиторы.
Обратите внимание на необходимость адаптации методов проверки безопасности, так как конкуренты могут использовать аналогичные технологии для улучшения своих защитных механизмов. Время для изменений, похоже, настало.
The post Модель Mythos обнаружила уязвимости, игнорируемые 27 лет — команды безопасности в шоке appeared first on iTech News.