forum.opennet.ru - "При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в открытом ПО" (67)

Вариант для распечатки	Пред. тема \| След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение	[ Отслеживать ]

Изначальное сообщение

> Откуда тебе знать о его неудобстве и "многих ограничениях"
Прочитал аргументированное мнение тех кто пытался на этом писать игры.
Учитывая что я сам часто пишу в исследовательских целях - когда я обучаюсь в процессе, а в начале имею только общее представление без деталей, то у меня программа/скрипт очень сильно рефакторятся в процессе, что по отзывам автора которого я читал весьма болезненно.
Я и от крестов отказался по той же причине - у меня уходило много времени на геттеры/сеттеры и прочую требуху специфичную для крестов и не нужную для функционала.
Для тех кто заранее имеет расписанную архитектуру приложения эта особенность не является проблемой.
Однако именно по этой причине раст не сильно способствует росту новых проектов, а только переписываюнию имеющихся.

> Нет, они как раз избавляют не от проблем
Для меня проблема это когда прога падает или корёжит данные.
На грамарнаци мне плевать.

> Сидишь и эффективно сношаешься с буферами/mamcpy, потом эффективно идешь на поклон к левой корпе, чтобы ее ИИ выловил последствия твоего эффективного программирования.
Это говорит только о вашей отсталости в этой области :)
Сущетсвует 100500 всяких разных моделей которые легко скачиваются и запускаются локально, они вполне сносно чекают код.
И даже с корпами - заплатить пару раз в год по 50$ для хорошего проекта не проблема.
А проверять код каждые 5 секунд как растоманы - это наркоманство.

"При помощи AI-модели Mythos выявлены 23 тысячи уязвимостей в открытом ПО"	+/–
Сообщение от opennews (??), 23-Май-26, 19:31
Компания Anthropic подвела первые итоги тестирование предварительного варианта AI-модели Mythos, в которой были существенно расширены возможности по поиску ошибок, выявлению уязвимостей и написанию готовых эксплоитов. Компания Anthropic провела сканирование при помощи AI-модели Mythos более тысячи важных открытых проектов, в ходе которого было выявлено 23019 уязвимостей. 6202 уязвимостям был назначен высокий или критический уровень опасности... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=65515
Ответить \| Правка \| Cообщить модератору

1. Сообщение от Аноним (1), 23-Май-26, 19:31 Скрыто ботом-модератором	+1 +/–
Тысяча глаз!
Ответить \| Правка \| Наверх \| Cообщить модератору

3. Сообщение от Sadok (ok), 23-Май-26, 19:36	+5 +/–
Вскрытие показало, что чукча умер от вскрытия
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #52

4. Сообщение от Аноним (4), 23-Май-26, 19:53	+1 +/–
А что так мало? Подозрительно. Сколько новых бэкдоров пропихнули под предлогом исправлений?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #38

5. Сообщение от Анонимище (?), 23-Май-26, 19:53	+1 +/–
Теперь увидим готовы ли люди к миру где тыща глаз это реальность
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #7

6. Сообщение от Rev (ok), 23-Май-26, 19:55	+2 +/–
> более тысячи важных открытых проектов, в ходе которого было выявлено 23019 уязвимостей Ну всего по 23 критических уязвимости на проект в среднем, не так уж и страшно ;)))
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #11

7. Сообщение от Аноним (4), 23-Май-26, 19:56	–1 +/–
Прикол в том, что проприетарь фактически ещё проще анализировать. Там чисто механическая работа по выявлению уязвимостей.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5 Ответы: #9, #15, #27

8. Сообщение от Аноним (8), 23-Май-26, 20:03	+/–
> выпущено 88 публичных отчётов об уязвимостях. И по ссылке: > heap-buffer-overflow > heap-buffer-overflow > heap-buffer-overflow > heap-buffer-overflow ...и так еще несколько дюжин раз. 🤦 Уагадайте с одного раза, что за язык? Слава богу, хоть благодаря ИИ закончится это бесконечный поток сишочных вулнов. Ибо более 50 лет истории показали, что даже самим компетентным сишочникам, обмазанными анализаторами, не под силу писать недырявый код на этом недоязыке.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #12, #13, #16, #35

9. Сообщение от Ангоним (?), 23-Май-26, 20:05	+2 +/–
Тут не понял, а в чем отличие-то? Почему проприетарь проще анализировать, чем не проприетарь?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7 Ответы: #34

10. Сообщение от dddd (?), 23-Май-26, 20:07	+2 +/–
Ну выделил и выделил, а можно было начать использовать статический анализатор и т.д. Низковисящие фрукты скоро кончатся и будет очередная нейрохерота.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #14, #28

11. Сообщение от Ангоним (?), 23-Май-26, 20:07	+3 +/–
Я на обед ем капусту, мой сосед ест котлеты, а в среднем мы с ним едим голубцы.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6

12. Сообщение от Аноним (12), 23-Май-26, 20:09	–1 +/–
Как будто на ржавчине переполнение не сделать.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8 Ответы: #33

13. Сообщение от Аноним (13), 23-Май-26, 20:14	+1 +/–
А зачем тогда нужен Rust, если ИИ исправит ошибки в С?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8 Ответы: #17, #36, #39

14. Сообщение от Аноним (17), 23-Май-26, 20:16	+/–
Линух сканили множеством статических анализаторов, в том числе платных/проприетарных. Сильно помогло?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #10 Ответы: #21

15. Сообщение от Аноним83 (?), 23-Май-26, 20:20	+/–
Давай, загрузи исходники венды и покажи результат.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7 Ответы: #19

20. Сообщение от Аноним (20), 23-Май-26, 20:26	+/–
Всё пропало! Нам всем конец! Шучу. Пишешь helloword, пропускаешь через ИИ - и он находится 13 опасных уязвимостей!
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #32

21. Сообщение от Аноним83 (?), 23-Май-26, 20:26	+2 +/–
Сильно. Вы же не видите прогресса, только такие новости. У меня на работе есть легаси продукт, я его последовательно причёсывал года 4 с помощью статических анализаторов, потом валгриндом, потом асан, потом сами компиляторы стали больше набрасывать. Удалось вычистить ОЧЕНЬ много всего. А для стороннего наблюдателя как бы особо ничего и не изменилось, в новосятх об этом никто не писал что за один прогон cppcheck было закомичено 1000500 исправлений всякого и тп. Тоже самое и со всяким опенсорцем, там тоже за последние годы многое вычистили просто никому в новостях не писали, и оно где то перестало падать, гдето работать быстрее стало. Я вообще перестал видеть корки от программ - ничего не падает практически. Ещё лет 10 назад периодически что то валилось, а 15+ назад так падало постоянно. То что вылизывают с помощью ИИ - это по сути то что уже никак не проявлялось.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #14 Ответы: #41, #57

22. Сообщение от Аноним (22), 23-Май-26, 20:29	+/–
очень надеюсь что Microsoft тоже предпринимает действия по анализу кода с помощью AI. Мы же помним как в один момент стали доступны исходные коды на Windows разных версий. Это должен был кто-то сказать.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #45

25. Сообщение от Аноним (25), 23-Май-26, 20:33	–2 +/–
А уже есть языки программирования, созданные AI, чтобы криворукие программисты реже писали код с уязвимостями?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #53, #67

16. Сообщение от Аноним83 (?), 23-Май-26, 20:20	+/–
Да, закончится, и другие языки не нужны снова :)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8 Ответы: #31

17. Сообщение от Аноним (17), 23-Май-26, 20:21	+2 +/–
Зачем нужны ноги, когда есть инвалидная коляска?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #13 Ответы: #51

19. Сообщение от Аноним (19), 23-Май-26, 20:25	+/–
100 AI-агентов нашли 16 уязвимостей: https://www.microsoft.com/en-us/security/blog/2026/05/12/def.../
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #15 Ответы: #48, #70

26. Сообщение от Сладкая булочка (?), 23-Май-26, 20:34	+/–
Еще не появилось аналогичных открытых моделей?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #29, #30, #59

27. Сообщение от Аноним (1), 23-Май-26, 20:35	+/–
Для ручного или AI-assisted анализа - может быть. А для полностью автоматизированного - нет ничего проще, чем клонировать репозиторий опенсорсной софтины, запустить туда достаточно мощную LLM-ку и сказать ей "ищи".
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7

28. Сообщение от Аноним (1), 23-Май-26, 20:39	+3 +/–
Разговоры про статические анализаторы идут с 90-х годов, а буферы как переполняли, так и переполняют
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #10 Ответы: #55, #58

29. Сообщение от Аноним (19), 23-Май-26, 20:39	–1 +/–
И вряд ли появится т.к. создание и обучение там явно намного дороже: - https://servernews.ru/1142182 - https://servernews.ru/1139560
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #26 Ответы: #37

30. Сообщение от Аноним (1), 23-Май-26, 20:41	–1 +/–
Как Mythos? У нас даже аналога Claude Opus открытого нет, а эта Mythos в узкой специализации (кодинге) мощнее опуса в разы
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #26

31. Сообщение от Аноним (-), 23-Май-26, 20:45	+/–
Хороший план, Ваня83. Будешь продолжать бракоделить, и пускай Anthropic подтирает за тобой сопли.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #16

32. Сообщение от Аноним (19), 23-Май-26, 20:50	+/–
Берите открытую модель и проверяйте: https://opennet.ru/65005-mistral
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #20

33. Сообщение от Аноним (-), 23-Май-26, 20:50	+/–
Конечно, можно сделать. Но есть нюанс.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #12

34. Сообщение от Аноним (34), 23-Май-26, 20:52	+/–
Нету любителей попрыгать с кок.мд и прочими цветными волосами на подмышках
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #9

35. Сообщение от Alex (??), 23-Май-26, 21:07	–2 +/–
Чел с памятью курицы. Либо у челов из секты раста зомбирование. Либо это клиническое. Только совсем недавно кучу уязвимостей нашли в RUST coreutils. Вообще странно если чел зомбирован растом. Никак не хочет очевидные вещи смотреть.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8 Ответы: #47

36. Сообщение от Аноним (36), 23-Май-26, 21:09	+2 +/–
чтобы не гонять иишницу на каждый новый коммит
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #13 Ответы: #63

37. Сообщение от Аноним (1), 23-Май-26, 21:09	+/–
Инференс больших моделей тоже дорогое удовольствие. Причем для нормальной скорости нужна видеопамять, а не оперативка
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #29 Ответы: #46

38. Сообщение от Аноним (38), 23-Май-26, 21:11	+1 +/–
Сейчас бы еще рейтинг языков программирования по этим уязвимостям дали.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4

39. Сообщение от Аноним (-), 23-Май-26, 21:19	+/–
Потому что современные мейнстримовые LLM являются пробалистическими... Гораздо лучше создать условия, в которых ошибка не может быть допущена (и туда уже хоть человека, хоть LLM поместить), нежели надеяться на подобие лотереи.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #13

41. Сообщение от Аноним (-), 23-Май-26, 21:22	–1 +/–
> У меня на работе есть легаси продукт, я его последовательно причёсывал года 4 с помощью статических анализаторов, потом валгриндом, потом асан, потом сами компиляторы стали больше набрасывать. Не проще ли с самого начала использовать инструменты, которые этого не допускают? Подобного рода прдлнг явно отнимает гораздо больше времени в долгосрочной перспективе.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #21 Ответы: #56

43. Сообщение от Аноним (43), 23-Май-26, 21:27	+/–
Раст больше не нужен все выходы за пределы уже посчитаны.
Ответить \| Правка \| Наверх \| Cообщить модератору

44. Сообщение от 2 (?), 23-Май-26, 21:30	–1 +/–
Надо полагать, эта движуха не для того, чтобы принести пользу обществу, а чтобы модель обучалась. Не на своем же коде ее обучать, еще выдаст кому-нибудь.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #60