🚨 Ось історія, яка трохи лякає і одночасно захоплює. Anthropic тихо ганяє модель Claude Mythos по опенсорсу — і вона вже знайшла 23 000+ вразливостей у понад 1000 проєктах, з них 6200 high/critical, а точність після ручної перевірки — 90,6%. Для порівняння, класичні SAST-інструменти часто тонуть у фейкових спрацюваннях 🐛Я помітив цікаву деталь: частина команд прямо каже, що не встигає закривати все, що їм знаходить Mythos. Інструмент, який мав посилити захист, починає створювати інформаційний шок 🛡️ І тут виникає неприємний дисбаланс: зловмиснику достатньо однієї дірки, а захисникам треба закрити всі ⚖️Паралельно в інтерфейсах Claude Code уже сплив ідентифікатор claude-mythos-1-preview — виглядає так, ніби публічний реліз десь поруч, хоча офіційних дат немає 🧩 Якщо ви спираєтесь на open source, мені здається, саме час підтягнути SBOM, автоматизувати пріоритизацію й застосування патчів — бо кількість відомих багів може зрости на порядок. Як ви ставитеся до ідеї зробити такий «сканер світу» публічним: це більше про захист чи про новий буст для атакувальників?🔗 Докладніше:https://cybersecurefox.com/uk/anthropic-claude-mythos-project-glasswing-vrazlyvosti-oss#ai #кібербезпека #opensource #security #devsecops #anthropicCyberSecureFox