หลัง Anthropic เปิดตัว Claude Mythos โมเดลปัญญาประดิษฐ์ขนาดใหญ่ (และสุดแพง) โดยโชว์ความสามารถในการหาช่องโหว่ซอฟต์แวร์ วันนี้ Daniel Stenberg ผู้สร้าง curl ก็ออกมาเล่าประสบการณ์ที่ได้ร่วมโครงการทดสอบ Mythos

Stenberg ระบุว่าได้รับคำเชิญให้ทดลองใช้ Mythos ผ่านทาง Linux Foundation โดยตอนแรกระบุว่าจะให้โมเดลใหม่นี้มาใช้เอง แต่ภายหลัง Anthropic ก็เปลี่ยนใจเป็นการรันหาช่องโหว่ด้วยตัวเอง โดยรันบนโค้ดรวม 176,000 บรรทัด และได้รายงานจาก Mythos ออกมา โดยรายงานก็ระบุเองว่า curl เป็นโครงการที่ถูกตรวจสอบอย่างหนัก มีการรันตรวจสอบโค้ดหลากหลาย ทั้ง CodeQL, Coverity, และ OSS-Fuzz ทำให้การหาช่องโหว่ในช่องทางหลักน่าจะยากมาก

สุดท้ายรายงานของ Mythos ได้ช่องโหว่มา 5 รายการ เป็นช่องโหว่จริงๆ เพียง 1 รายการและมีความเสี่ยงระดับต่ำ อีก 3 รายการเป็นปัญหาการเขียนเอกสาร และอีก 1 รายการเป็นบั๊กปกติที่ไม่ใช่ช่องโหว่ โดยช่องโหว่ 1 รายการจะแก้ไขในรอบการออกเวอร์ชัน 8.21.0 ตามปกติ

นอกจากรายการช่องโหว่ 5 รายการ Mythos ยังพบบั๊กอีกหลายรายการที่ตัวมันเองก็ยอมรับว่าไม่ใช่ช่องโหว่ความปลอดภัย ตอนนี้ทีมงาน curl กำลังไล่ดูรายงานและจะแก้บั๊กหากเห็นด้วยกับรายงาน

Stenberg ระบุว่า Mythos เป็นโมเดลที่ดีมาก และดีกว่าระบบวิเคราะห์โค้ดเดิมที่เคยมีมาแต่ในความรู้สึกส่วนตัวของเขาก็พบว่า Mythos ไม่ได้อันตรายกว่าเครื่องมืออื่นเป็นพิเศษ อาจจะดีกว่าเครื่องมือก่อนหน้าเล็กน้อยเท่านั้น

ที่มา - Daniel Stenberg