Claude Mythos ค้นเจอช่องโหว่ 23,019 ตัว ตรวจสอบยืนยันพบอัตราความแม่นยำ 90%
Body
Anthropic เผยความคืบหน้าของ Project Glasswing การนำโมเดล Claude Mythos ไปช่วยหาช่องโหว่ของซอฟต์แวร์โอเพนซอร์สต่างๆ จำนวนมากกว่า 1,000 โครงการ พบว่าค้นพบ "ว่าที่" ช่องโหว่ความปลอดภัย 23,019 ตัว ในจำนวนนี้มีประมาณ 6,202 ตัวที่ Mythos ประเมินความรุนแรงระดับ high หรือ critical
Anthropic ร่วมมือกับบริษัทความปลอดภัย 6 แห่ง กระจายกันตรวจสอบยืนยันว่าที่ช่องโหว่ 1,752 ตัว พบว่า 90.6% เป็นช่องโหว่จริงๆ และ 62.4% มีความรุนแรงระดับ high หรือ critical จริง (แปลว่าส่วนที่เหลือเป็นช่องโหว่จริง แต่ความรุนแรงอาจน้อยกว่าที่ Mythos ประเมิน)
ช่องโหว่จำนวน 1,596 ตัวถูกรายงานไปยังโครงการต้นน้ำ และตอนนี้มีช่องโหว่ 97 ตัวที่ถูกแพตช์เรียบร้อยแล้ว ส่วนที่เหลือยังอยู่ในกรอบเวลา 90 วันที่ผู้ดูแลโครงการต้นน้ำยังมีเวลาพัฒนาแพตช์ แต่ Anthropic ก็ชี้ว่าแวดวงความปลอดภัยมีกำลังคนพัฒนาแพตช์ไม่เพียงพอ ยิ่งมาเจอ Mythos ที่ค้นหาช่องโหว่เจอเยอะขึ้น แต่กำลังพัฒนาแพตช์มีเท่าเดิม ก็ยิ่งขับเน้นปัญหาสำคัญของวงการนี้
ตัวอย่างช่องโหว่ที่ค้นพบอยู่ในไลบรารีเข้ารหัส wolfSSL โดย Claude Mythos สามารถหาวิธีโจมตีโดยปลอมใบรับรองดิจิทัล เพื่อสร้างเว็บปลอมหลอกผู้ใช้ได้แนบเนียน ซึ่งช่องโหว่นี้อุดเรียบร้อย และ Anthropic จะเผยรายละเอียดทางเทคนิคของช่องโหว่ตามมาในเร็วๆ นี้
ที่มา - Anthropic
mk Mon, 25/05/2026 - 19:13
Continue reading...
Body
Anthropic เผยความคืบหน้าของ Project Glasswing การนำโมเดล Claude Mythos ไปช่วยหาช่องโหว่ของซอฟต์แวร์โอเพนซอร์สต่างๆ จำนวนมากกว่า 1,000 โครงการ พบว่าค้นพบ "ว่าที่" ช่องโหว่ความปลอดภัย 23,019 ตัว ในจำนวนนี้มีประมาณ 6,202 ตัวที่ Mythos ประเมินความรุนแรงระดับ high หรือ critical
Anthropic ร่วมมือกับบริษัทความปลอดภัย 6 แห่ง กระจายกันตรวจสอบยืนยันว่าที่ช่องโหว่ 1,752 ตัว พบว่า 90.6% เป็นช่องโหว่จริงๆ และ 62.4% มีความรุนแรงระดับ high หรือ critical จริง (แปลว่าส่วนที่เหลือเป็นช่องโหว่จริง แต่ความรุนแรงอาจน้อยกว่าที่ Mythos ประเมิน)
ช่องโหว่จำนวน 1,596 ตัวถูกรายงานไปยังโครงการต้นน้ำ และตอนนี้มีช่องโหว่ 97 ตัวที่ถูกแพตช์เรียบร้อยแล้ว ส่วนที่เหลือยังอยู่ในกรอบเวลา 90 วันที่ผู้ดูแลโครงการต้นน้ำยังมีเวลาพัฒนาแพตช์ แต่ Anthropic ก็ชี้ว่าแวดวงความปลอดภัยมีกำลังคนพัฒนาแพตช์ไม่เพียงพอ ยิ่งมาเจอ Mythos ที่ค้นหาช่องโหว่เจอเยอะขึ้น แต่กำลังพัฒนาแพตช์มีเท่าเดิม ก็ยิ่งขับเน้นปัญหาสำคัญของวงการนี้
ตัวอย่างช่องโหว่ที่ค้นพบอยู่ในไลบรารีเข้ารหัส wolfSSL โดย Claude Mythos สามารถหาวิธีโจมตีโดยปลอมใบรับรองดิจิทัล เพื่อสร้างเว็บปลอมหลอกผู้ใช้ได้แนบเนียน ซึ่งช่องโหว่นี้อุดเรียบร้อย และ Anthropic จะเผยรายละเอียดทางเทคนิคของช่องโหว่ตามมาในเร็วๆ นี้
ที่มา - Anthropic
mk Mon, 25/05/2026 - 19:13
Continue reading...