AI-model Claude Mythos heeft al meer dan tienduizend kwetsbaarheden in allerlei software gevonden, zo stelt ontwikkelaar Anthropic in een blogposting. Een probleem is echter het oplossen van de gevonden beveiligingsproblemen dat door 'menselijke capaciteit' lang op zich laat wachten, aldus Anthropic. Een aantal weken geleden lanceerde het bedrijf Project Glasswing, waarbij naast Anthropic vijftig andere partijen van AI-model Mythos gebruikmaken voor het vinden van kwetsbaarheden.

Zo wist Cloudflare via Mythos tweeduizend kwetsbaarheden te vinden, waarvan er vierhonderd een impact hebben die als 'high' of 'critical' is bestempeld. Mozilla verhielp in Firefox 271 kwetsbaarheden die via het AI-model waren gevonden. Volgens Anthropic zijn via Project Glasswing inmiddels meer dan tienduizend beveiligingslekken ontdekt.

Anthropic heeft Mythos de afgelopen maanden ook meer dan duizend opensourceprojecten laten controleren. Het AI-model detecteerde 6200 problemen die het zelf als high of critical beveiligingslekken beschouwt. Zo'n 1750 van de gevonden high of critical lekken heeft Anthropic door externe cybersecuritybedrijven laten analyseren. Een kleine 1600 van deze beveiligingslekken bleken inderdaad echt bestaande kwetsbaarheden te zijn. Daarvan werden er 1100 door de externe partijen beoordeeld met een high of critical impact.

"De bottleneck met het verhelpen van dit soort kwetsbaarheden is de menselijke capaciteit om de belangrijkste problemen te bepalen en het rapporteren, ontwikkelen en uitrollen van patches voor ze", aldus Anthropic. Dat voegt toe dat Mythos een al overbelast security-ecosysteem verder onder druk zet. "De relatieve eenvoud van het vinden van kwetsbaarheden vergeleken met de moeilijkheid om ze op te lossen vormt een grote uitdaging voor cybersecurity."