← Sve vesti
Istraživanja 24. maj 2026. CyberSecurityNews

Mythos je za mesec dana našao 10.000 propusta, a zakrpljeno je 97 — i to nije najveći problem

Za mesec dana, Anthropic-ov Mythos prijavio je preko 10.000 zero-day propusta — i to ne u nekom zapuštenom softveru, nego u kodu najvećih kompanija na svetu, od Microsofta i Apple-a do Google-a i Cloudflare-a, koje su pustile ovaj bezbednosni AI model na svoje sisteme. Zakrpljeno je, za sada, 97. U tom raskoraku je suština, ne u brojci kojom se Anthropic hvali. Mythos ne samo da nalazi greške nego ume i sam da sklopi exploit — programski kod koji tu grešku iskorišćava. Pokazao je to na CVE-2026-5194 u biblioteci wolfSSL, propustu koji omogućava falsifikovanje digitalnih sertifikata. Zbog te sposobnosti model i nije objavljen javno, već je ostao zaključan i dostupan samo partnerima iz Glasswing konzorcijuma — što je možda i najglasnije priznanje koliko je sposoban. Da brojke nisu naduvane, potvrđuju i partneri: Cloudflare navodi 2.000 propusta, Mozilla 271 u Firefox-u 150, a od 1.900 pronađenih ranjivosti, 90,8% su stvarno tako i klasifikovane.

Pojašnjenje

Decenijama unazad nema dovoljno učenih koji umeju da nađu najteže propuste u softveru, sa ove ili one strane zakona, pa je to bila i svojevrsna linija odbrane. Zero-day ranjivosti su bile retke i skupe, pa su se sa time srazmerno pojavljivali i napadi koji ih koriste — relativno retko. Mythos tu nestašicu ukida: sad i Microsoft i Apple i Google na svom kodu pronalaze hiljade propusta, pa je jasno da ih ima koliko hoćeš, samo ih je dosad bilo teško naći. Problem je i to što je od 10.000 pronađenih, zakrpljeno 97. Mythos je ubrzao traženje, ali ne i krpljenje, pa hiljade stvarnih propusta sada stoji poznato i otvoreno. Za sada, srećom samo proizvođačima. A pošto isti takav alat sutra može da završi i u rukama sajber kriminala, pitanje više nije ko ume da nađe propust, nego ko će prvi stići do njega — onaj ko krpi ili onaj ko napada.

Preporuke
Originalni izvor → Sve vesti RSS