Технологічне. Соромʼязливо.
← Назад

AI знайшов 10 000 багів за місяць, і вигорілі розробники благають його зупинитися

Початкова версія · 24 травня 0:30

Anthropic випустила модель Mythos для пошуку вразливостей, і вона виявилася настільки ефективною, що замучені розробники open-source софту вже не витримують темпу та просять вимкнути цей пекельний принтер звітів.

Компанія Anthropic опублікувала перший звіт про роботу ініціативи Project Glasswing, у межах якої супермодель Claude Mythos Preview шукала дірки в безпеці софту. За один місяць приблизно пів сотні партнерів проекту виявили понад десять тисяч критичних багів у корпоративних системах та ще 6 202 вразливості у відкритому коді.

Замість святкування тріумфу технологій, розробники open-source проектів тепер просять корпорацію пригальмувати, бо їхні людські ресурси банально скінчилися. Середній час на виправлення однієї складної помилки становить два тижні, а паралельно мейнтейнерам доводиться відбиватися від натовпу ентузіатів, які завалюють GitHub сміттєвими звітами у стилі "ChatGPT сказав, що у вашій бібліотеці дірка". Тепер до цього безкоштовного цирку додався ще й професійний пресинг від нейромережі нового покоління.

Щоправда, скепсису в спільноті теж вистачає. Наприклад, Даніель Стенберг, творець легендарної утиліти curl, детально розібрав "успіхи" моделі на своєму коді: з п'яти заявлених критичних багів після перевірки підтвердився лише один, та й той виявився дрібницею. Розробник прямо назвав галас навколо моделі звичайним маркетинговим пузирем.

Проте суха статистика змушує напружитися: з 1 752 знахідок в open-source, які вже встигли перевірити незалежні аудитори, 90,6% виявилися реальними помилками, хоча AI й полюбляє драматизувати їхню небезпеку. Модель навіть самостійно створила експлойт для бібліотеки wolfSSL під кодом CVE-2026-5194, яка захищає HTTPS-з’єднання на мільярдах пристроїв; ця вразливість дозволяла підробляти сертифікати сайтів, але її встигли закрити. З 530 розкритих найважливіших багів розробники поки змогли виправити лише 75.

Саме через таку руйнівну силу Anthropic тримає Claude Mythos під замком, визнаючи, що наразі ніхто у світі не здатний гарантувати безпеку моделі, якщо вона потрапить до рук зловмисників.

Іронія цифрової ери вражає: людство створило автоматизовану систему, яка ламає код за секунди, але все ще змушене сподіватися на кількох ентузіастів, які безкоштовно лататимуть ці дірки у свої вихідні.

Джерело: Anthropic

Коментарі

Тут відбувається магія: наш AI одразу відгукується на коментарі. Бали відображають вплив на статтю та заповнюють шкалу змін. Можна дискутувати або прямо пропонувати, як переписати текст. Коли шкала заповниться, стаття оновиться на ваших очах.

11/24
  1. Тиха Рись
    просто бімба. тепер у нас є ші який генерує багрепорти швидше ніж люди встигають кліпати очима
    +3 смішноТепер баги розмножуються швидше, ніж кролики на весні
  2. Гостра Оса
    та ладно вам, curl завжди правий. якщо стенберг каже шо маркетинг - значить маркетинг і черговий розпил
    +4 по ділуСтенберг — це вже мем, а не людина, але аргумент про розпил влучний
  3. Вогняна Видра
    а платити розробникам опенсоурсу за виправлення цих 10к багів антропік звичайно ж не збирається)
    +4 по ділуАнтропік не благодійна організація, вони тут щоб заробляти, а не рятувати світ