Mythos Preview ubrzava razvoj PoC exploit-a
CyberPress prenosi nalaze Cloudflare tima, koji je u okviru Anthropicovog invite-only programa Project Glasswing testirao Mythos Preview na više od 50 internih repozitorijuma. Prema tekstu, model nije samo pronalazio ranjivosti, već je umeo da poveže više slabijih propusta u upotrebljiv exploit chain i da sam piše, pokreće i prilagođava PoC kod u sandbox okruženju. Cloudflare navodi da ovakav pristup skraćuje vreme trijaže, ali i da organski guardrails nisu pouzdana granica, jer je model slične zadatke ponekad odbijao, a ponekad izvršavao u drugačijem okviru.
Razmak između otkrivene ranjivosti i praktične zloupotrebe postaje sve kraći. Za firme to znači da stari ritam trijaže, odlaganja zakrpa i oslanjanja na pretpostavku da je exploit težak za izradu sve manje odgovara stvarnom riziku.
- Prioritet dati ranjivostima na internet-facing aplikacijama i servisima
- AI nalaze tretirati kao početak trijaže, ne kao automatsku istinu
- Uvesti nezavisnu proveru nalaza, posebno za PoC kod i exploitability procenu
- Ograničiti pristup internim repozitorijumima i pažljivo pratiti ko koristi AI alate nad kodom
- Poboljšati izolaciju, monitoring i mogućnost brze zakrpe za javno dostupne sisteme