09.04.2026 12:53:00
Дата публикации
Жаңа Claude Mythos моделі бағдарламалық қамтамасыз етудегі осал тұстарды көпшілік хакерлерден де жақсы таба алады.
«Запуск завтра» техникалық талдау арнасы бұл оқиғаның киберқауіпсіздік саласында қаншалықты үлкен өзгеріс жасағанын атап өтті.
Модель OpenBSD жүйесінде 27 жылдық багты анықтады: серверді қашықтан қосылу арқылы «құлатуға» болады. Бұл ОС қауіпсіздіктің эталоны саналғандықтан мамандарды таңғалдырды.
Claude Mythos Linux ядросындағы қателер тізбегін де тапты, ол қарапайым пайдаланушыға әкімші құқықтарын алуға мүмкіндік берді. Кейбір осал тұстар түзетілді, бірақ көпшілігі патч шыққанға дейін жабық күйінде қалуда.
Сонымен қатар модель барлық негізгі браузерлерде жаңа осалдықтарды анықтады. Anthropic әзірге егжей‑тегжейін жарияламай отыр, себебі бұл ақпаратты қаскөйлер пайдаланып кетуі мүмкін.
Басты жаңалық: ЖИ багтар тізбегін жинай алады, бұл бұрын адам үшін мүмкін емес деп саналған. Мұндай тізбектер толық жүйені бұзуға мүмкіндік береді, ал адамға миллиондаған нұсқаларды қолмен тексеріп, жүйелер арасындағы нәзік байланыстарды түсіну қажет. ЖИ кодты автоматты түрде талдап, қателерді біріктіре алады.
«Швейцар ірімшігі» қағидасына негізделген қорғаныс әлсірей бастады. Anthropic Mythos‑қа қолжетімділікті тек жетекші ІТ компанияларына шектеп, ашық кодтағы кемшіліктерді түзету үшін $100 млн токен және $4 млн жалақы бөлді.
Нәтижесінде бір жеке компания жетекші мемлекеттер деңгейіндегі кибер арсеналға ие болды. Модельдің мүмкіндіктері АҚШ, Қытай немесе Ресей ресурстарымен салыстыруға болады.
Бұл прецедент жасайды: ЖИ ұлттық қауіпсіздік мәселесіне айналуда. Сарапшылар мұндай зертханалар кейін ұлттық меншікке алынуы мүмкін деп болжайды.
Релиз көрсеткендей, модельдің ең әсерлі қабілеті — кодты табу және бұзу. Мұндай құралдарға сенім артып келеді, бірақ сонымен бірге цифрлық өркениеттің әлсіздігі де айқындала түсуде.
«Запуск завтра» техникалық талдау арнасы бұл оқиғаның киберқауіпсіздік саласында қаншалықты үлкен өзгеріс жасағанын атап өтті.
Модель OpenBSD жүйесінде 27 жылдық багты анықтады: серверді қашықтан қосылу арқылы «құлатуға» болады. Бұл ОС қауіпсіздіктің эталоны саналғандықтан мамандарды таңғалдырды.
Claude Mythos Linux ядросындағы қателер тізбегін де тапты, ол қарапайым пайдаланушыға әкімші құқықтарын алуға мүмкіндік берді. Кейбір осал тұстар түзетілді, бірақ көпшілігі патч шыққанға дейін жабық күйінде қалуда.
Сонымен қатар модель барлық негізгі браузерлерде жаңа осалдықтарды анықтады. Anthropic әзірге егжей‑тегжейін жарияламай отыр, себебі бұл ақпаратты қаскөйлер пайдаланып кетуі мүмкін.
Басты жаңалық: ЖИ багтар тізбегін жинай алады, бұл бұрын адам үшін мүмкін емес деп саналған. Мұндай тізбектер толық жүйені бұзуға мүмкіндік береді, ал адамға миллиондаған нұсқаларды қолмен тексеріп, жүйелер арасындағы нәзік байланыстарды түсіну қажет. ЖИ кодты автоматты түрде талдап, қателерді біріктіре алады.
«Швейцар ірімшігі» қағидасына негізделген қорғаныс әлсірей бастады. Anthropic Mythos‑қа қолжетімділікті тек жетекші ІТ компанияларына шектеп, ашық кодтағы кемшіліктерді түзету үшін $100 млн токен және $4 млн жалақы бөлді.
Нәтижесінде бір жеке компания жетекші мемлекеттер деңгейіндегі кибер арсеналға ие болды. Модельдің мүмкіндіктері АҚШ, Қытай немесе Ресей ресурстарымен салыстыруға болады.
Бұл прецедент жасайды: ЖИ ұлттық қауіпсіздік мәселесіне айналуда. Сарапшылар мұндай зертханалар кейін ұлттық меншікке алынуы мүмкін деп болжайды.
Релиз көрсеткендей, модельдің ең әсерлі қабілеті — кодты табу және бұзу. Мұндай құралдарға сенім артып келеді, бірақ сонымен бірге цифрлық өркениеттің әлсіздігі де айқындала түсуде.
