← Sajber vesti
CP.STR.02 · SAJBER VESTI VEST · № ID0726
Istraživanja ↳ CyberSecurityNews

Mythos je za mesec dana našao 10.000 propusta, a zakrpljeno je 97 — i to nije najveći problem

Za mesec dana, Anthropic-ov Mythos prijavio je preko 10.000 zero-day propusta — i to ne u nekom zapuštenom softveru, nego u kodu najvećih kompanija na svetu, od Microsofta i Apple-a do Google-a i Cloudflare-a, koje su pustile ovaj bezbednosni AI model na svoje sisteme. Zakrpljeno je, za sada, 97. U tom raskoraku je suština, ne u brojci kojom se Anthropic hvali. Mythos ne samo da nalazi greške nego ume i sam da sklopi exploit — programski kod koji tu grešku iskorišćava. Pokazao je to na CVE-2026-5194 u biblioteci wolfSSL, propustu koji omogućava falsifikovanje digitalnih sertifikata. Zbog te sposobnosti model i nije objavljen javno, već je ostao zaključan i dostupan samo partnerima iz Glasswing konzorcijuma — što je možda i najglasnije priznanje koliko je sposoban. Da brojke nisu naduvane, potvrđuju i partneri: Cloudflare navodi 2.000 propusta, Mozilla 271 u Firefox-u 150, a od 1.900 pronađenih ranjivosti, 90,8% su stvarno tako i klasifikovane.

↯ ŠTA ZNAČI

Decenijama unazad nema dovoljno učenih koji umeju da nađu najteže propuste u softveru, sa ove ili one strane zakona, pa je to bila i svojevrsna linija odbrane. Zero-day ranjivosti su bile retke i skupe, pa su se sa time srazmerno pojavljivali i napadi koji ih koriste — relativno retko. Mythos tu nestašicu ukida: sad i Microsoft i Apple i Google na svom kodu pronalaze hiljade propusta, pa je jasno da ih ima koliko hoćeš, samo ih je dosad bilo teško naći. Problem je i to što je od 10.000 pronađenih, zakrpljeno 97. Mythos je ubrzao traženje, ali ne i krpljenje, pa hiljade stvarnih propusta sada stoji poznato i otvoreno. Za sada, srećom samo proizvođačima. A pošto isti takav alat sutra može da završi i u rukama sajber kriminala, pitanje više nije ko ume da nađe propust, nego ko će prvi stići do njega — onaj ko krpi ili onaj ko napada.

→ PREPORUČENI KORACI

  1. 01 Ako koristiš wolfSSL, proveri da li te pogađa CVE-2026-5194 (falsifikovanje sertifikata) i primeni zakrpu čim bude dostupna
  2. 02 Ažuriraj Firefox na verziju 150 ili noviju, pošto je baš tu prijavljeno 271 propusta
  3. 03 Računaj na to da će ovakvih masovnih nalaza biti sve više — pojačaj ritam krpljenja i smanji izloženost, jer će mnogi propusti biti poznati a nezakrpljeni mesecima
  4. 04 Imaj na umu da AI alati stoje i napadačima na raspolaganju — ne oslanjaj se na to da je nešto premalo poznato da bi bilo meta
otvori izvor → ← nazad na sve vesti