ڊينيل اسٽينبرگ چيو ته اينٿروپڪ جي Mythos بگ شڪار جو ماڊل صرف هڪ تصديق ٿيل گهٽ-شدت واري خطري کي CURL ۾ پروجيڪٽ جي ڪوڊ بيس کي اسڪين ڪرڻ کانپوءِ مليو.
هڪ بلاگ پوسٽ ۾، اسٽينبرگ چيو ته نتيجا AI ماڊل جي چوڌاري مضبوط مارڪيٽنگ جي حمايت نه ڪندا آهن. هن چيو ته هن ”ڪوبه ثبوت“ نه ڏٺو ته Mythos موجوده AI ڪوڊ تجزياتي اوزارن جي ڀيٽ ۾ اعليٰ يا وڌيڪ ترقي يافته سطح تي مسئلن جي نشاندهي ڪئي. اسٽينبرگ بيان ڪيو آهي رول آئوٽ Mythos جي چوڌاري "هڪ حيرت انگيز ڪامياب مارڪيٽنگ اسٽنٽ."
The Register جي هڪ رپورٽ موجب، اسٽينبرگ کي ڪمپني جي پروجيڪٽ Glasswing پروگرام ذريعي Anthropic’s Mythos ماڊل تائين پهچ جي آڇ ڪئي وئي، جيڪا لينڪس فائونڊيشن ذريعي پهچ سان چونڊيل اوپن سورس پروجيڪٽ مهيا ڪري ٿي.
بهرحال، اسٽينبرگ چيو ته هن ڪڏهن به ماڊل تائين سڌو رسائي حاصل نه ڪئي. ان جي بدران، رسائي سان هڪ ٻيو شخص Mythos کي CURL جي ڪوڊ بيس جي خلاف ورتا ۽ بعد ۾ هن سان گڏ رپورٽ شيئر ڪئي.
اسڪين تجزيو ڪيو CURL جي Git مخزن جو استعمال ڪندي تازو ماسٽر برانچ ڪمٽ ۽ پنجن مسئلن جي نشاندهي ڪئي جنهن کي "تصديق ٿيل سيڪيورٽي خطرن" جي طور تي ليبل ڪيو ويو آهي.
اسٽينبرگ چيو ته هن شروعاتي طور تي توقع ڪئي ته رپورٽ ۾ خطرن جي وڏي فهرست شامل آهي. CURL سيڪيورٽي ٽيم سان نتيجن جو جائزو وٺڻ کان پوء، گروپ ھڪڙي تصديق ٿيل نقصان جي فهرست کي گھٽائي ڇڏيو.
اسٽينبرگ جي مطابق، ٽن نتيجن جا غلط مثبت هئا جيڪي اڳ ۾ ئي API دستاويزن ۾ دستاويز ڪيل CURL حدن سان ڳنڍيل هئا. چوٿون مسئلو هڪ معياري بگ جي طور تي درجه بندي ڪيو ويو بلڪه هڪ سيڪيورٽي نقصان جي.
اسٽينبرگ چيو ته اڪيلو تصديق ٿيل نقصان گهٽ شدت واري CVE حاصل ڪندو ۽ اميد آهي ته شايع ڪيو ويندو CURL رليز 8.21.0 جون جي آخر ۾.
هن وڌيڪ چيو ته نقص کي سنجيده نه سمجهيو ويو. اسٽينبرگ اهو نتيجو ڪيو ته جڏهن Mythos اڃا تائين ڪجهه قدر آهي، هن ثبوت نه ڏٺو ته اهو ٻين جديد AI سيڪيورٽي تجزياتي اوزار جي سطح کان ٻاهر ڪيو.
📢 جديد ٽيڪنالاجي ۽ ٽيلي ڪام جي خبرن، وڊيوز ۽ تجزين لاءِ هاڻي ئي شامل ٿيو پروپاڪستاني جي WhatsApp گروپ!
گوگل نيوز تي پروپاڪستاني کي فالو ڪريو ۽ تيزيءَ سان پنهنجي پسنديده مواد ذريعي اسڪرول ڪريو!
شيئرز
