Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Anthropic анонсировал AI-модель Claude Mythos, умеющую создавать рабочие экпслоиты"	+/–
Сообщение от opennews (??), 08-Апр-26, 13:49
Компания Anthropic представила проект Glasswing, в рамках которого предоставит доступ к предварительному варианту AI-модели Claude Mythos с целью выявления уязвимостей и повышения безопасности критически важного программного обеспечения. В число участников проекта включена организация Linux Foundation, а также компании  Amazon Web Services, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase,  Microsoft, NVIDIA и Palo Alto Networks. Приглашения принять участие в проекте также получили ещё около 40 организаций... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=65165
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 08-Апр-26, 13:49	+3 +/–
> OpenBSD "Only two remote holes in the default install, in a heck of a long time!" Сколько ещё не замечено и ждёт своего часа?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #25, #50

2. Сообщение от Аноним (2), 08-Апр-26, 13:50	+2 +/–
Думаешь, окупится?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

3. Сообщение от Анонимно (ok), 08-Апр-26, 13:51	+5 +/–
> уязвимость присутствует в unsafe-блоке в коде на Rust Вот это поворот
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #42

4. Сообщение от мяв (?), 08-Апр-26, 13:51	–2 +/–
вулны не беда - у нас же флатпак есть ! ой, то есть ..
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6

5. Сообщение от 11009 (?), 08-Апр-26, 13:54	–2 +/–
вроде тут в новостях на днях у этого антрофика спалился как-то чел, у которого увели учетку от клода? Или я с чем-то попутал. Если это так, то получается, что левая нога не знает что происходит у правой руки? Забавно.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #35

6. Сообщение от q (ok), 08-Апр-26, 13:55	+2 +/–
Продолжи мысль. Если дверь к квартиру можно взломать, значит лучше вообще никакую дверь не ставить, верно? Ты же к этому ведешь?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #18

7. Сообщение от Аноним (7), 08-Апр-26, 13:56	+1 +/–
написано же unsafe, значит специально сделано, для повышения безопасности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #40

8. Сообщение от Аноним (8), 08-Апр-26, 14:03	–4 +/–
Ребята, а может лучше писать код без уязвимостей? > 27 лет остававшаяся незамеченной уязвимость в TCP-стеке > OpenBSD, позволяющая удалённо инициировать аварийное завершение > работы системы. Академическое качество кода! > Также найдена существовавшая 16 лет уязвимость в реализации > кодека H.264 от проекта FFmpeg, и уязвимости в кодеках H.265 и > av1, эксплуатируемые при обработке специально оформленного > контента. Ах! Классика! > позволивший выполнить код с правами root через отправку > специально оформленных сетевых пакетов на NFS-сервер из > состава FreeBSD. Какая прелесть. Даже угадывать не нужно какая причина этого))
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #11, #13, #39, #60, #66

9. Сообщение от Аноним (9), 08-Апр-26, 14:07	+4 +/–
> Ребята, а может лучше писать код без уязвимостей? Пишите. А мы посмеёмся. Смеётся тот, кто смеётся последний
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

10. Сообщение от Аноним (11), 08-Апр-26, 14:10	+/–
Anthropic кстати сейчас активно наращивает мощности на базе Google TPU: - https://www.anthropic.com/news/google-broadcom-partnership-c... - https://blog.google/innovation-and-ai/infrastructure-and-clo.../
Ответить | Правка | Наверх | Cообщить модератору

11. Сообщение от Аноним (11), 08-Апр-26, 14:12	+4 +/–
>Ребята, а может лучше писать код без уязвимостей? Покажите как надо ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

12. Сообщение от Аноним (12), 08-Апр-26, 14:17	+2 +/–
Недавно новость была, что они получили полный доступ к секретным данным пентагона. А теперь их ии резко поумнел в теме эксплойтов, вот уж совпадение.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14, #20

13. Сообщение от Аноним (25), 08-Апр-26, 14:18	+/–
>> 27 лет остававшаяся незамеченной уязвимость в TCP-стеке >> OpenBSD, позволяющая удалённо инициировать аварийное завершение >> работы системы. > >Академическое качество кода! Зря иронизируете. Сами Antrophic написали следующее: > "This was the most critical vulnerability we discovered in OpenBSD with Mythos Preview after a thousand runs through our scaffold." Самая критическая уязвимость в OpenBSD, которую они нашли, это один отказ в обслуживании.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #38

14. Сообщение от Аноним (11), 08-Апр-26, 14:23	+/–
>Недавно новость была, что они получили полный доступ к секретным данным пентагона. Настоящий «Глухой телефон», где-то кто-то невнимательно прочитал и понеслась... Вы хоть погуглите немного.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #21

18. Сообщение от Аноним (18), 08-Апр-26, 14:26	+/–
попробуй дверь бункера сломать :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #45

20. Сообщение от Аноним (11), 08-Апр-26, 14:28	+1 +/–
Это Пентагон просил полный доступ, а ему отказали: 1) https://3dnews.ru/1137374/ 2) https://3dnews.ru/1139000/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

21. Сообщение от Аноним (11), 08-Апр-26, 14:29	+/–
Или это намеренная ложь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #29, #30

25. Сообщение от Аноним (25), 08-Апр-26, 14:53	+2 +/–
Сами Antrophic написали следующее: > "This was the most critical vulnerability we discovered in OpenBSD with Mythos Preview after a thousand runs through our scaffold." Самая критическая уязвимость в OpenBSD, которую они нашли, это один отказ в обслуживании.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #27

26. Сообщение от Axonic (ok), 08-Апр-26, 14:54	+2 +/–
Конкурсы на взлом систем и платформ можно отменять.
Ответить | Правка | Наверх | Cообщить модератору

27. Сообщение от Аноним (27), 08-Апр-26, 15:02	+1 +/–
Нашли на SWE-bench Pro 77.8% А что будет на 99.9%?)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

28. Сообщение от Аноним (28), 08-Апр-26, 15:03	–1 +/–
Какое отношерие данная новость имеет к открытому ПО?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #31, #37, #41

29. Сообщение от Аноним (27), 08-Апр-26, 15:04    Скрыто ботом-модератором	+2 +/–
Ложь в том, что отказали в доступе?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

30. Сообщение от Аноним (12), 08-Апр-26, 15:04	+1 +/–
Скорее намеренное замалчивание компании об этой саксесс стори. Из новости следует что доступ к данным у них есть, а также контроль за работой модели, который вообще убрать требуют, наплевав даже на свои законы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #33, #34

31. Сообщение от Аноним (11), 08-Апр-26, 15:05	+2 +/–
Ошибки ищут в открытом ПО. Осильте прочитать "три строчки" новости.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #74

33. Сообщение от Аноним (11), 08-Апр-26, 15:09	–1 +/–
Кто замалчивает ? Там судебный процесс, который все СМИ публично освещали. Что вы пытаетесь сказать то ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

34. Сообщение от Аноним (35), 08-Апр-26, 15:11	+/–
- у анонима с опеннета есть доступ к данным Пентагона! - но это чушь, нет подтверждений - НАМЕРЕННОЕ ЗАМАЛЧИВАНИЕ
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

35. Сообщение от Аноним (35), 08-Апр-26, 15:12    Скрыто ботом-модератором	+/–
>левая нога не знает что происходит у правой руки А она должна знать? В левой ноге нет мозга, чтобы знать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

36. Сообщение от Аноним (-), 08-Апр-26, 15:15    Скрыто ботом-модератором	+1 +/–
> найдена 27 лет остававшаяся незамеченной уязвимость в TCP-стеке OpenBSD Лол :) безопастники дождались и кто-то все же потыкал неуловимого джо палочкой.
Ответить | Правка | Наверх | Cообщить модератору

37. Сообщение от Аноним (-), 08-Апр-26, 15:16	+/–
> Какое отношерие данная новость имеет к открытому ПО В закрытом - уязвимости проблематично искать. За отсутствием там сорца :). Пусть за отдельные бабки раскошеливаются...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

38. Сообщение от Аноним (-), 08-Апр-26, 15:18	–2 +/–
> Самая критическая уязвимость в OpenBSD, которую они нашли, это один отказ в обслуживании. Ремотно инициируемый отказ в обслуживании. По сути как удаленный доступ к кнопке reset. Не нравится мне ваш сервак - ну я его и выпилю к хренам. Так то довольно неприятная штука если сервак нужный был.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #59

39. Сообщение от Аноним (40), 08-Апр-26, 15:24	+/–
> Ребята, а может лучше писать код без уязвимостей? Гениально, Ватсон!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

40. Сообщение от Аноним (40), 08-Апр-26, 15:32	+1 +/–
Иначе не получится, чтоб ещё и работало.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

41. Сообщение от Аноним (41), 08-Апр-26, 15:37	+3 +/–
Точно такое же, как и твой процессор произведённый на закрытом оборудовании ASML.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #53

42. Сообщение от Аноним (42), 08-Апр-26, 15:40	+4 +/–
В расте есть выбор: либо безопасно, либо работает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

43. Сообщение от Аноним (42), 08-Апр-26, 15:41	+2 +/–
Без сомнений, что именно для этого инструменты и разрабатываются.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #46

44. Сообщение от Аноним (44), 08-Апр-26, 15:43    Скрыто ботом-модератором	+/–
Вот черт,мамкиных хакеров отменяют.
Ответить | Правка | Наверх | Cообщить модератору

45. Сообщение от Аноним (45), 08-Апр-26, 15:45	+/–
тут уже соц инженерия сделает всё
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #56

46. Сообщение от Аноним (11), 08-Апр-26, 15:48	+/–
Ещё и соревнования проводят и деньги платят: https://www.opennet.dev/keywords/pwn2own.html
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #51

47. Сообщение от aname (ok), 08-Апр-26, 15:50	+/–
Эффективность тысяч глаз была настолько высокой, что их уже заменяют на нейрослоп. Сообщество™- такое Сообщество™
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #54, #61

48. Сообщение от Аноним (48), 08-Апр-26, 15:53	+1 +/–
>В одной из систем виртуализации, написанной на языке, предоставляющем средства для безопасной работы с памятью, выявлена уязвимость, потенциально позволяющая через манипуляции в гостевой системе выполнить код на стороне хоста (название не приводится, так как проблема ещё не исправлена, но судя по всему уязвимость присутствует в unsafe-блоке в коде на Rust). Таких систем виртуализаци очень немного. 70% вероятности что это firecracker.
Ответить | Правка | Наверх | Cообщить модератору

49. Сообщение от Аноним (49), 08-Апр-26, 15:59	–4 +/–
>решено вначале открыть доступ к предварительной редакции узкому кругу экспертов ... из Агенства Национальной Безопасности, Дарио Амодей ведь jingoist (ура-партиот) США, если не дать доступ АНБ - то государства из New Axis Of Evil (КНР, Россия, Иран, КНДР) скоро получат эту технологию, и тогда США будет в заведомо проигрышном положении. Поэтому - срочно наращивать offensive capabilities родного USA, иначе компанию вообще нафиг национализируют как угрозу национальной безопасности. С Трампом и Хегсетом шутки плохи. Ну а чтобы хорошую мину скорчить - весь этот цирк и был разыгран. Вангую, что у OpenAI эта технология тоже уже есть, но им уготована роль козла отпущения.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #52

50. Сообщение от пох. (?), 08-Апр-26, 16:18	+2 +/–
с тех пор поправили дефолт инстал - сразу вызывает shutdown. Выключенная система - точно без remote holes!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #63

51. Сообщение от пох. (?), 08-Апр-26, 16:20	+/–
дык васяны о том и плачут, что хрен теперь а не деньги, все деньги забрал себе антропик поганый!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

52. Сообщение от Аноним (11), 08-Апр-26, 16:21	–3 +/–
>(КНР, Россия, Иран, КНДР) https://habr.com/ru/news/1020112/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #68

53. Сообщение от Аноним (40), 08-Апр-26, 16:25    Скрыто ботом-модератором	+/–
Дааа, аргумент, как "Птичка села на сосну - где моя фуражка?"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

54. Сообщение от Аноним (40), 08-Апр-26, 16:31	+/–
Развивающие ИИ мнение глаз не спрашивают. Глаза тоже возьмут на вооружение в помощь пподобный ИИ, когда его можно будет крутить на своём оборудовании.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #69

55. Сообщение от ПлохойТанцор (?), 08-Апр-26, 16:37	+2 +/–
Ребята, у меня есть рабочий план: давайте писать код хорошо и безопасно, а плохо писать не будем?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #57

56. Сообщение от Аноним (40), 08-Апр-26, 16:37	+/–
Или найти идеологически несогласных с позицией той "двери", они с энтузиазмом помогут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

57. Сообщение от Аноним (11), 08-Апр-26, 16:38	+1 +/–
С понедельника начнём.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

58. Сообщение от Аноним (58), 08-Апр-26, 16:41    Скрыто ботом-модератором	+/–
Ужас!
Ответить | Правка | Наверх | Cообщить модератору

59. Сообщение от похнапоха (?), 08-Апр-26, 16:43	+/–
Угомонись. Любое устройство, которое доступно локально в 99% случаях подвержено DoS атаке. Как правило в современные IT практики и средства последних 15 лет позволяют устранить либо вовремя заметить развитие подобных атаки до того, как они вызовут DoS целевого сервиса.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

60. Сообщение от Аноним (63), 08-Апр-26, 16:46	+/–
> Ребята, а может лучше писать код без уязвимостей? И без багов!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

61. Сообщение от Аноним (40), 08-Апр-26, 16:46	+/–
Слово "сообщество", без уточнений - обобщающее. А ты ему (TM) приписал. Поэтому, по-твоему получается, что любое сообщество - торговая марка. Даже сообщество собирателей марок.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #64, #70

62. Сообщение от Rev (ok), 08-Апр-26, 16:48	+/–
> Найдены уязвимости во всех популярных web-браузерах и криптографических библиотеках. Вот это поворот! А ещё линуксоиды твердят, что линукс такой безопасный!
Ответить | Правка | Наверх | Cообщить модератору

63. Сообщение от Аноним (63), 08-Апр-26, 16:52	+2 +/–
wake on lan - я для тебя шутка?)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

64. Сообщение от Аноним (63), 08-Апр-26, 16:52    Скрыто ботом-модератором	+/–
Это сарказм такой
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

65. Сообщение от Аноним (65), 08-Апр-26, 16:58    Скрыто ботом-модератором	+/–
> тысяч ранее неизвестных (0-day) уязвимостей > 27 лет > 16 лет Ахаха! А куда смотрело Сообщество все это время? Где были все эти тыщщи глаз? Искуственный идийот оказался полезнее чем весь этот сброд?)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #67

66. Сообщение от Rev (ok), 08-Апр-26, 16:59	–1 +/–
> Ребята, а может лучше писать код без уязвимостей? Ну это же надо осилить safe Rust, сишникам это не под силу :(
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

67. Сообщение от Аноним (63), 08-Апр-26, 17:01    Скрыто ботом-модератором	+1 +/–
Пользовались, а не вычитывали код в пристрастием.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

68. Сообщение от Мемоним (?), 08-Апр-26, 17:04	+/–
> Sources We relied on OONI Explorer and Freedom House data Ну эти-то врать не будут. Они же настоящие джентельмены.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #72

69. Сообщение от aname (ok), 08-Апр-26, 17:04	+/–
Скорее если. Не, ну альтернативы, скорее всего, всплывут. Опенсорсные. С качеством®
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

70. Сообщение от aname (ok), 08-Апр-26, 17:05	+/–
Такое комментировать- только портить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

71. Сообщение от Мемоним (?), 08-Апр-26, 17:06    Скрыто ботом-модератором	+/–
> Модель следующего поколения "Claude Mythos" по заявлению Anthropic кардинально опережает Claude Opus 4.6 в области написания готовых эксплоитов. Ну вот и новый контрактик с Пентагоном. Как говорит ЧятЖопа "без пафоса и романтики".
Ответить | Правка | Наверх | Cообщить модератору

72. Сообщение от Аноним (11), 08-Апр-26, 17:07	+/–
Так там и спорить не с чем, можете сами открыть там ссылку на оригинал и посмотреть все доводы и критерии.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

73. Сообщение от Анонимище (?), 08-Апр-26, 17:12	+/–
Теперь слова про "тысячу глаз" стали реальностью, с поправкой на то что это "глаза" ИИ. Теперь посмотрим кто выезжал на эффекте неуловимого Джо, а у кого действительно высокое качество кода
Ответить | Правка | Наверх | Cообщить модератору

74. Сообщение от Аноним (28), 08-Апр-26, 17:14	+/–
Нейросети это уже давно умеют делать. Или на опеннете только сейчас об этом узнали?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема