- BrainTools - https://www.braintools.ru -

Революция в кибербезопасности: Opus 4.6 нашел 500 критических уязвимостей в Open-Source

Революция в кибербезопасности: Opus 4.6 нашел 500 критических уязвимостей в Open-Source - 1

Новое поколение языковых моделей от Anthropic, Opus 4.6, совершило настоящий прорыв в области автоматизированного поиска багов, обнаружив более 500 ранее неизвестных (0-day) уязвимостей в популярных библиотеках с открытым кодом. В ходе закрытых тестов специалисты Red Team поместили модель в изолированную песочницу с доступом к среде Python и стандартным инструментам отладки. Важнейшим отличием этого эксперимента стало отсутствие каких-либо предварительных подсказок: нейросеть самостоятельно выбирала цели и анализировала код, действуя как полноценный исследователь в области безопасности, а не просто как поисковый алгоритм.

Техническое сообщество было поражено способностью Opus 4.6 к глубоким логическим рассуждениям, которые недоступны классическим статическим и динамическим сканерам (фаззерам). В одном из наиболее ярких случаев модель анализировала проект GhostScript. Когда стандартные методы поиска ошибок не дали результата, нейросеть по собственной инициативе изучила историю Git-коммитов за несколько лет. Проанализировав логику [1] прошлых правок, Opus вычислил архитектурную недоработку, скрытую в коде годами, и доказал, что может мыслить контекстуально, понимая намерения программистов и слабые места в реализации сложных функций.

Однако возможности модели не ограничились простым обнаружением ошибок. В работе с графической библиотекой CGIF нейросеть зашла еще дальше: она не только указала на брешь в безопасности, но и самостоятельно написала корректный Proof-of-Concept (PoC) – рабочий код, демонстрирующий, как именно злоумышленник мог бы использовать эту уязвимость. Чтобы предотвратить использование таких мощных инструментов во вред, Anthropic внедрила в Opus 4.6 многоуровневые системы мониторинга. Эти предохранители работают в режиме реального времени, блокируя любые попытки модели выйти за рамки этического хакинга или создать вредоносный софт для реальных атак.

Делегируйте часть рутинных задач вместе с BotHub! [2] Для доступа к сервису не требуется VPN и можно использовать российскую карту. По ссылке [3] вы можете получить 300 000 бесплатных токенов для первых задач и приступить к работе с нейросетями прямо сейчас!

Источник [4]

Автор: cognitronn

Источник [5]

Сайт-источник BrainTools: https://www.braintools.ru

Путь до страницы источника: https://www.braintools.ru/article/25348

URLs in this post:

[1] логику: http://www.braintools.ru/article/7640

[2] BotHub!: https://bothub.chat/?utm_source=contentmarketing&utm_medium=habr&utm_campaign=news&utm_content=RELEASE_OPENAI_GPT-5_3-CODEX_25_PERCENT_FASTER_NEW_ACHIEVEMENTS_ON_SWE-BENCH_PRO_AND_TERMINAL-BENCH

[3] По ссылке: https://bothub.chat/?invitedBy=m_aGCkuyTgqllHCK0dUc7

[4] Источник: https://www.axios.com/2026/02/05/anthropic-claude-opus-46-software-hunting

[5] Источник: https://habr.com/ru/companies/bothub/news/993876/?utm_source=habrahabr&utm_medium=rss&utm_campaign=993876

www.BrainTools.ru

Rambler's Top100