forum.opennet.ru - "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в открытом ПО" (26)

"При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в открытом ПО"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в открытом ПО"	+/–
Сообщение от opennews (??), 23-Май-26, 19:31
Компания Anthropic подвела первые итоги тестирование предварительного варианта AI-модели Mythos, в которой были существенно расширены возможности по поиску ошибок, выявлению уязвимостей и написанию готовых эксплоитов. Компания Anthropic провела сканирование при помощи AI-модели Mythos более тысячи важных открытых проектов, в ходе которого было выявлено 23019 уязвимостей. 6202 уязвимостям был назначен высокий или критический уровень опасности... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=65515
Ответить \| Правка \| Cообщить модератору

Оглавление

Скрыто модератором, Аноним (1), 19:31 , 23-Май-26, (1) +1
Вскрытие показало, что чукча умер от вскрытия, Sadok (ok), 19:36 , 23-Май-26, (3) +2
А что так мало Подозрительно Сколько новых бэкдоров пропихнули под предлогом и, Аноним (4), 19:53 , 23-Май-26, (4)
Теперь увидим готовы ли люди к миру где тыща глаз это реальность, Анонимище (?), 19:53 , 23-Май-26, (5)

Прикол в том, что проприетарь фактически ещё проще анализировать Там чисто меха, Аноним (4), 19:56 , 23-Май-26, (7)

Тут не понял, а в чем отличие-то Почему проприетарь проще анализировать, чем не, Ангоним (?), 20:05 , 23-Май-26, (9) +1
Давай, загрузи исходники венды и покажи результат , Аноним83 (?), 20:20 , 23-Май-26, (15) +1

100 AI-агентов нашли 16 уязвимостей https www microsoft com en-us security blo, Аноним (19), 20:25 , 23-Май-26, (19)

Для ручного или AI-assisted анализа - может быть А для полностью автоматизирова, Аноним (1), 20:35 , 23-Май-26, (27)

Ну всего по 23 критических уязвимости на проект в среднем, не так уж и страшно , Rev (ok), 19:55 , 23-Май-26, (6) +1

Я на обед ем капусту, мой сосед ест котлеты, а в среднем мы с ним едим голубцы , Ангоним (?), 20:07 , 23-Май-26, (11)

И по ссылке и так еще несколько дюжин раз 129318 Уагадайте с одного раза,, Аноним (8), 20:03 , 23-Май-26, (8) +1

Как будто на ржавчине переполнение не сделать , Аноним (12), 20:09 , 23-Май-26, (12)
А зачем тогда нужен Rust, если ИИ исправит ошибки в С , Аноним (13), 20:14 , 23-Май-26, (13) +1

Зачем нужны ноги, когда есть инвалидная коляска , Аноним (17), 20:21 , 23-Май-26, (17)

Да, закончится, и другие языки не нужны снова , Аноним83 (?), 20:20 , 23-Май-26, (16)

Ну выделил и выделил, а можно было начать использовать статический анализатор и , dddd (?), 20:07 , 23-Май-26, (10)

Линух сканили множеством статических анализаторов, в том числе платных проприета, Аноним (17), 20:16 , 23-Май-26, (14)

Сильно Вы же не видите прогресса, только такие новости У меня на работе есть лег, Аноним83 (?), 20:26 , 23-Май-26, (21) +2

Разговоры про статические анализаторы идут с 90-х годов, а буферы как переполнял, Аноним (1), 20:39 , 23-Май-26, (28)

Всё пропало Нам всем конец Шучу Пишешь helloword, пропускаешь через ИИ - и он , Аноним (20), 20:26 , 23-Май-26, (20)
очень надеюсь что Microsoft тоже предпринимает действия по анализу кода с помощь, Аноним (22), 20:29 , 23-Май-26, (22)
А уже есть языки программирования, созданные AI, чтобы криворукие программисты р, Аноним (25), 20:33 , 23-Май-26, (25)
Еще не появилось аналогичных открытых моделей , Сладкая булочка (?), 20:34 , 23-Май-26, (26)

И вряд ли появится т к создание и обучение там явно намного дороже - https se, Аноним (19), 20:39 , 23-Май-26, (29)
Как Mythos У нас даже аналога Claude Opus открытого нет, а эта Mythos в узкой с, Аноним (1), 20:41 , 23-Май-26, (30)

Сообщения [Сортировка по времени | RSS]

1. Скрыто модератором +1 +/–

Сообщение от Аноним (1), 23-Май-26, 19:31

Тысяча глаз!

Ответить | Правка | Наверх | Cообщить модератору

3. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +2 +/–

Сообщение от Sadok (ok), 23-Май-26, 19:36

Вскрытие показало, что чукча умер от вскрытия

Ответить | Правка | Наверх | Cообщить модератору

4. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +/–

Сообщение от Аноним (4), 23-Май-26, 19:53

А что так мало? Подозрительно. Сколько новых бэкдоров пропихнули под предлогом исправлений?

Ответить | Правка | Наверх | Cообщить модератору

5. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +/–

Сообщение от Анонимище (?), 23-Май-26, 19:53

Теперь увидим готовы ли люди к миру где тыща глаз это реальность

Ответить | Правка | Наверх | Cообщить модератору

7. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +/–

Сообщение от Аноним (4), 23-Май-26, 19:56

Прикол в том, что проприетарь фактически ещё проще анализировать. Там чисто механическая работа по выявлению уязвимостей.

Ответить | Правка | Наверх | Cообщить модератору

9. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +1 +/–

Сообщение от Ангоним (?), 23-Май-26, 20:05

Тут не понял, а в чем отличие-то? Почему проприетарь проще анализировать, чем не проприетарь?

Ответить | Правка | Наверх | Cообщить модератору

15. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +1 +/–

Сообщение от Аноним83 (?), 23-Май-26, 20:20

Давай, загрузи исходники венды и покажи результат.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

19. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +/–

Сообщение от Аноним (19), 23-Май-26, 20:25

100 AI-агентов нашли 16 уязвимостей:
https://www.microsoft.com/en-us/security/blog/2026/05/12/def.../

Ответить | Правка | Наверх | Cообщить модератору

27. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +/–

Сообщение от Аноним (1), 23-Май-26, 20:35

Для ручного или AI-assisted анализа - может быть. А для полностью автоматизированного - нет ничего проще, чем клонировать репозиторий опенсорсной софтины, запустить туда достаточно мощную LLM-ку и сказать ей "ищи".

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

6. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +1 +/–

Сообщение от Rev (ok), 23-Май-26, 19:55

> более тысячи важных открытых проектов, в ходе которого было выявлено 23019 уязвимостей
Ну всего по 23 критических уязвимости на проект в среднем, не так уж и страшно ;)))

Ответить | Правка | Наверх | Cообщить модератору

11. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +/–

Сообщение от Ангоним (?), 23-Май-26, 20:07

Я на обед ем капусту, мой сосед ест котлеты, а в среднем мы с ним едим голубцы.

Ответить | Правка | Наверх | Cообщить модератору

8. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +1 +/–

Сообщение от Аноним (8), 23-Май-26, 20:03

> выпущено 88 публичных отчётов об уязвимостях.
И по ссылке:
> heap-buffer-overflow
> heap-buffer-overflow
> heap-buffer-overflow
> heap-buffer-overflow
...и так еще несколько дюжин раз. 🤦 Уагадайте с одного раза, что за язык?
Слава богу, хоть благодаря ИИ закончится это бесконечный поток сишочных вулнов. Ибо более 50 лет истории показали, что даже самим компетентным сишочникам, обмазанными анализаторами, не под силу писать недырявый код на этом недоязыке.

Ответить | Правка | Наверх | Cообщить модератору

12. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +/–

Сообщение от Аноним (12), 23-Май-26, 20:09

Как будто на ржавчине переполнение не сделать.

Ответить | Правка | Наверх | Cообщить модератору

13. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +1 +/–

Сообщение от Аноним (13), 23-Май-26, 20:14

А зачем тогда нужен Rust, если ИИ исправит ошибки в С?

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

17. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +/–

Сообщение от Аноним (17), 23-Май-26, 20:21

Зачем нужны ноги, когда есть инвалидная коляска?

Ответить | Правка | Наверх | Cообщить модератору

16. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +/–

Сообщение от Аноним83 (?), 23-Май-26, 20:20

Да, закончится, и другие языки не нужны снова :)

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

10. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +/–

Сообщение от dddd (?), 23-Май-26, 20:07

Ну выделил и выделил, а можно было начать использовать статический анализатор и т.д.
Низковисящие фрукты скоро кончатся и будет очередная нейрохерота.

Ответить | Правка | Наверх | Cообщить модератору

14. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +/–

Сообщение от Аноним (17), 23-Май-26, 20:16

Линух сканили множеством статических анализаторов, в том числе платных/проприетарных. Сильно помогло?

Ответить | Правка | Наверх | Cообщить модератору

21. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +2 +/–

Сообщение от Аноним83 (?), 23-Май-26, 20:26

Сильно.
Вы же не видите прогресса, только такие новости.
У меня на работе есть легаси продукт, я его последовательно причёсывал года 4 с помощью статических анализаторов, потом валгриндом, потом асан, потом сами компиляторы стали больше набрасывать.
Удалось вычистить ОЧЕНЬ много всего.
А для стороннего наблюдателя как бы особо ничего и не изменилось, в новосятх об этом никто не писал что за один прогон cppcheck было закомичено 1000500 исправлений всякого и тп.
Тоже самое и со всяким опенсорцем, там тоже за последние годы многое вычистили просто никому в новостях не писали, и оно где то перестало падать, гдето работать быстрее стало.
Я вообще перестал видеть корки от программ - ничего не падает практически.
Ещё лет 10 назад периодически что то валилось, а 15+ назад так падало постоянно.
То что вылизывают с помощью ИИ - это по сути то что уже никак не проявлялось.

Ответить | Правка | Наверх | Cообщить модератору

28. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +/–

Сообщение от Аноним (1), 23-Май-26, 20:39

Разговоры про статические анализаторы идут с 90-х годов, а буферы как переполняли, так и переполняют

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

20. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +/–

Сообщение от Аноним (20), 23-Май-26, 20:26

Всё пропало! Нам всем конец!
Шучу. Пишешь helloword, пропускаешь через ИИ - и он находится 13 опасных уязвимостей!

Ответить | Правка | Наверх | Cообщить модератору

22. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +/–

Сообщение от Аноним (22), 23-Май-26, 20:29

очень надеюсь что Microsoft тоже предпринимает действия по анализу кода с помощью AI. Мы же помним как в один момент стали доступны исходные коды на Windows разных версий. Это должен был кто-то сказать.

Ответить | Правка | Наверх | Cообщить модератору

25. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +/–

Сообщение от Аноним (25), 23-Май-26, 20:33

А уже есть языки программирования, созданные AI, чтобы криворукие программисты реже писали код с уязвимостями?

Ответить | Правка | Наверх | Cообщить модератору

26. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +/–

Сообщение от Сладкая булочка (?), 23-Май-26, 20:34

Еще не появилось аналогичных открытых моделей?

Ответить | Правка | Наверх | Cообщить модератору

29. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +/–

Сообщение от Аноним (19), 23-Май-26, 20:39

И вряд ли появится т.к. создание и обучение там явно намного дороже:
- https://servernews.ru/1142182
- https://servernews.ru/1139560

Ответить | Правка | Наверх | Cообщить модератору

30. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..." +/–

Сообщение от Аноним (1), 23-Май-26, 20:41

Как Mythos? У нас даже аналога Claude Opus открытого нет, а эта Mythos в узкой специализации (кодинге) мощнее опуса в разы

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Скрыто модератором	+1 +/–
Сообщение от Аноним (1), 23-Май-26, 19:31
Тысяча глаз!
Ответить \| Правка \| Наверх \| Cообщить модератору

3. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..."	+2 +/–
Сообщение от Sadok (ok), 23-Май-26, 19:36
Вскрытие показало, что чукча умер от вскрытия
Ответить \| Правка \| Наверх \| Cообщить модератору

4. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..."	+/–
Сообщение от Аноним (4), 23-Май-26, 19:53
А что так мало? Подозрительно. Сколько новых бэкдоров пропихнули под предлогом исправлений?
Ответить \| Правка \| Наверх \| Cообщить модератору

5. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..."	+/–
Сообщение от Анонимище (?), 23-Май-26, 19:53
Теперь увидим готовы ли люди к миру где тыща глаз это реальность
Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..."	+/–
	Сообщение от Аноним (4), 23-Май-26, 19:56
	Прикол в том, что проприетарь фактически ещё проще анализировать. Там чисто механическая работа по выявлению уязвимостей.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..."	+1 +/–
	Сообщение от Ангоним (?), 23-Май-26, 20:05
	Тут не понял, а в чем отличие-то? Почему проприетарь проще анализировать, чем не проприетарь?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..."	+1 +/–
	Сообщение от Аноним83 (?), 23-Май-26, 20:20
	Давай, загрузи исходники венды и покажи результат.
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору


	19. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..."	+/–
	Сообщение от Аноним (19), 23-Май-26, 20:25
	100 AI-агентов нашли 16 уязвимостей: https://www.microsoft.com/en-us/security/blog/2026/05/12/def.../
	Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..."	+/–
	Сообщение от Аноним (1), 23-Май-26, 20:35
	Для ручного или AI-assisted анализа - может быть. А для полностью автоматизированного - нет ничего проще, чем клонировать репозиторий опенсорсной софтины, запустить туда достаточно мощную LLM-ку и сказать ей "ищи".
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору

6. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..."	+1 +/–
Сообщение от Rev (ok), 23-Май-26, 19:55
> более тысячи важных открытых проектов, в ходе которого было выявлено 23019 уязвимостей Ну всего по 23 критических уязвимости на проект в среднем, не так уж и страшно ;)))
Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..."	+/–
	Сообщение от Ангоним (?), 23-Май-26, 20:07
	Я на обед ем капусту, мой сосед ест котлеты, а в среднем мы с ним едим голубцы.
	Ответить \| Правка \| Наверх \| Cообщить модератору

8. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..."	+1 +/–
Сообщение от Аноним (8), 23-Май-26, 20:03
> выпущено 88 публичных отчётов об уязвимостях. И по ссылке: > heap-buffer-overflow > heap-buffer-overflow > heap-buffer-overflow > heap-buffer-overflow ...и так еще несколько дюжин раз. 🤦 Уагадайте с одного раза, что за язык? Слава богу, хоть благодаря ИИ закончится это бесконечный поток сишочных вулнов. Ибо более 50 лет истории показали, что даже самим компетентным сишочникам, обмазанными анализаторами, не под силу писать недырявый код на этом недоязыке.
Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..."	+/–
	Сообщение от Аноним (12), 23-Май-26, 20:09
	Как будто на ржавчине переполнение не сделать.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..."	+1 +/–
	Сообщение от Аноним (13), 23-Май-26, 20:14
	А зачем тогда нужен Rust, если ИИ исправит ошибки в С?
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору


	17. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..."	+/–
	Сообщение от Аноним (17), 23-Май-26, 20:21
	Зачем нужны ноги, когда есть инвалидная коляска?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..."	+/–
	Сообщение от Аноним83 (?), 23-Май-26, 20:20
	Да, закончится, и другие языки не нужны снова :)
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору

10. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..."	+/–
Сообщение от dddd (?), 23-Май-26, 20:07
Ну выделил и выделил, а можно было начать использовать статический анализатор и т.д. Низковисящие фрукты скоро кончатся и будет очередная нейрохерота.
Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..."	+/–
	Сообщение от Аноним (17), 23-Май-26, 20:16
	Линух сканили множеством статических анализаторов, в том числе платных/проприетарных. Сильно помогло?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..."	+2 +/–
	Сообщение от Аноним83 (?), 23-Май-26, 20:26
	Сильно. Вы же не видите прогресса, только такие новости. У меня на работе есть легаси продукт, я его последовательно причёсывал года 4 с помощью статических анализаторов, потом валгриндом, потом асан, потом сами компиляторы стали больше набрасывать. Удалось вычистить ОЧЕНЬ много всего. А для стороннего наблюдателя как бы особо ничего и не изменилось, в новосятх об этом никто не писал что за один прогон cppcheck было закомичено 1000500 исправлений всякого и тп. Тоже самое и со всяким опенсорцем, там тоже за последние годы многое вычистили просто никому в новостях не писали, и оно где то перестало падать, гдето работать быстрее стало. Я вообще перестал видеть корки от программ - ничего не падает практически. Ещё лет 10 назад периодически что то валилось, а 15+ назад так падало постоянно. То что вылизывают с помощью ИИ - это по сути то что уже никак не проявлялось.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..."	+/–
	Сообщение от Аноним (1), 23-Май-26, 20:39
	Разговоры про статические анализаторы идут с 90-х годов, а буферы как переполняли, так и переполняют
	Ответить \| Правка \| К родителю #10 \| Наверх \| Cообщить модератору

20. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..."	+/–
Сообщение от Аноним (20), 23-Май-26, 20:26
Всё пропало! Нам всем конец! Шучу. Пишешь helloword, пропускаешь через ИИ - и он находится 13 опасных уязвимостей!
Ответить \| Правка \| Наверх \| Cообщить модератору

22. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..."	+/–
Сообщение от Аноним (22), 23-Май-26, 20:29
очень надеюсь что Microsoft тоже предпринимает действия по анализу кода с помощью AI. Мы же помним как в один момент стали доступны исходные коды на Windows разных версий. Это должен был кто-то сказать.
Ответить \| Правка \| Наверх \| Cообщить модератору

25. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..."	+/–
Сообщение от Аноним (25), 23-Май-26, 20:33
А уже есть языки программирования, созданные AI, чтобы криворукие программисты реже писали код с уязвимостями?
Ответить \| Правка \| Наверх \| Cообщить модератору

26. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..."	+/–
Сообщение от Сладкая булочка (?), 23-Май-26, 20:34
Еще не появилось аналогичных открытых моделей?
Ответить \| Правка \| Наверх \| Cообщить модератору


	29. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..."	+/–
	Сообщение от Аноним (19), 23-Май-26, 20:39
	И вряд ли появится т.к. создание и обучение там явно намного дороже: - https://servernews.ru/1142182 - https://servernews.ru/1139560
	Ответить \| Правка \| Наверх \| Cообщить модератору


	30. "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в..."	+/–
	Сообщение от Аноним (1), 23-Май-26, 20:41
	Как Mythos? У нас даже аналога Claude Opus открытого нет, а эта Mythos в узкой специализации (кодинге) мощнее опуса в разы
	Ответить \| Правка \| К родителю #26 \| Наверх \| Cообщить модератору