Claude Mythos (Project Glasswing) พบช่องโหว่กว่า 23k ราย ใน OSS กว่า 1k โครงการ
โดย
Anthropic เผยความคืบหน้าของ Project Glasswing การใช้ Claude Mythos (โมเดลความปลอดภัย AI ระดับสูง) สแกนซอฟต์แวร์โอเพนซอร์สจำนวนมากกว่า 1,000 โครงการ ส่งผลให้พบว่าที่ ช่องโหว่ 23,019 รายการโดย 6,202 รายการ ถูกประเมินว่าเป็น High หรือ Critical
- ★ผลการตรวจสอบโดยบริษัทความปลอดภัยพันธมิตร (6 แห่ง)
- ตรวจสอบเชิงลึกกับ 1,752 รายการ
- 90.6% เป็นช่องโหว่จริง
- 62.4% มีความรุนแรง High/Critical จริง
- ที่เหลือเป็นช่องโหว่จริงแต่ความรุนแรงน้อยกว่าที่ Mythos ประเมิน
- ★สถานะการแก้ไข
- รายงานไปยังโครงการต้นน้ำ 1,596 รายการ
- แพตช์แล้ว 97 รายการ (ส่วนใหญ่อยู่ในกรอบ 90 วัน)
- ★ปัญหาสำคัญที่สะท้อน
- วงการรักษาความปลอดภัยมีกำลังคนพัฒนาแพตช์ไม่เพียงพอ
- AI (Mythos) ค้นหาช่องโหว่ได้เร็วกว่ามนุษย์จะแก้ไข
- ทำให้เกิดช่องว่าง (patch gap) ขนาดใหญ่ และ เป็นความเสี่ยงใหม่ของระบบนิเวศ OSS
- ★ตัวอย่างช่องโหว่ที่ค้นพบ (wolfSSL)
- Mythos พบวิธีปลอมใบรับรองดิจิทัลเพื่อสร้างเว็บปลอมหลอกผู้ใช้
- ได้รับการแก้ไขแล้ว
- Anthropic จะเผยรายละเอียดทางเทคนิคเร็วๆ นี้
✏️ Shoper Gamer
Credit :
👇
- ●https://www.blognone.com/node/150689
- 1
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2026 Blockdit
