forum.opennet.ru - "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестных уязвимостей" (18)

"AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестных уязвимостей"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестных уязвимостей"	+/–
Сообщение от opennews (ok), 08-Фев-26, 12:02
Компания Anthropic объявила о расширении в AI-модели Claude Opus 4.6 возможностей по поиску уязвимостей в коде и поделилась результатами эксперимента, в ходе которого выявлено более 500 ранее неизвестных (0-day) уязвимостей в последних версиях различных открытых проектов. Работа была сфокусирована на поиске уязвимостей, вызванных проблемами при работе с памятью, так как их наличие проще проверить. Всем выявленным уязвимостям присвоен высокий уровень опасности. Каждая уязвимость была вручную проверена и подтверждена сотрудниками Anthropic или привлечёнными внешними исследователями безопасности... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=64760
Ответить \| Правка \| Cообщить модератору

Оглавление

а патчи чего не написали сразу же этой нейронкой , Аноним (2), 12:03 , 08-Фев-26, (2)

А зачем Сначала можно воспользоваться, а потом уже исправить , Аноним (-), 12:05 , 08-Фев-26, (4)
Нейросети умеют читать лучше анонимов с опеннета, это факт В новости прямым текс, Аноним (7), 12:17 , 08-Фев-26, (7) +3

Скрыто модератором, Аноним (18), 12:40 , 08-Фев-26, (18)

Это становится опасно , Аноним (5), 12:07 , 08-Фев-26, (5)

Но впечатляет https www anthropic com engineering building-c-compiler, Аноним (11), 12:28 , 08-Фев-26, (11)
Зато сишники воспрянут духом можно сажать сколько угодно уязвимостей, надеясь, , Facemaker (?), 12:28 , 08-Фев-26, (12)
Поэтому и нужны ЯП с гарантиями Это же гонка вооружений - сетками сейчас будут , пэпэ (?), 12:40 , 08-Фев-26, (17)
Пятьсот дыр нашёл 8212 и это лишь начало Claude с фаззером 8212 такого не, Маяковский (?), 12:45 , 08-Фев-26, (20)

Пруфов нет Эти 500 уязвимостей где посмотреть , Аноним (6), 12:11 , 08-Фев-26, (6) –1

https red anthropic com 2026 zero-days , Аноним (11), 12:18 , 08-Фев-26, (8)

Вот интересно, если код на цешечке обвесить всеми необходимыми проверками на гра, Мемоним (?), 12:21 , 08-Фев-26, (9) +2

Скрыто модератором, Аноним (10), 12:23 , 08-Фев-26, (10)
Они лолжны были быть в процессоре Наверное Хотя звучит как жуткая архитектура , kusb (?), 12:29 , 08-Фев-26, (13)

Мне кажется мир был бы чуточку безопаснее, если бы транзисторный бюджет процессо, Мемоним (?), 12:37 , 08-Фев-26, (16)

Чот прям ураганная неделя на opennet Клава ищет уязвимости Помогите-девочке на, User (??), 12:30 , 08-Фев-26, (14) +2
Оно работает Тогда все эти уязвимости ниипут , Аноним (15), 12:31 , 08-Фев-26, (15)
Скрыто модератором, Аноним (19), 12:44 , 08-Фев-26, (19)

Сообщения [Сортировка по времени | RSS]

2. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..." +/–

Сообщение от Аноним (2), 08-Фев-26, 12:03

> так как ныне выделяемых на исправление 90-дней будет недостаточно.
а патчи чего не написали сразу же этой нейронкой?

Ответить | Правка | Наверх | Cообщить модератору

4. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..." +/–

Сообщение от Аноним (-), 08-Фев-26, 12:05

А зачем?
Сначала можно воспользоваться, а потом уже исправить.

Ответить | Правка | Наверх | Cообщить модератору

7. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..." +3 +/–

Сообщение от Аноним (7), 08-Фев-26, 12:17

Нейросети умеют читать лучше анонимов с опеннета, это факт.
В новости прямым текстом сказано, что патчи подготовили (причем вручную проверили) и отправили, а тут речь идет о будущем, в котором поток подобных багрепортов может вырасти в разы. Патчи нейронкой, конечно, пишутся, но проверять их все равно будет мясной интеллект

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

18. Скрыто модератором +/–

Сообщение от Аноним (18), 08-Фев-26, 12:40

а у комментатора мясной или кожаный интеллект?

Ответить | Правка | Наверх | Cообщить модератору

5. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..." +/–

Сообщение от Аноним (5), 08-Фев-26, 12:07

Это становится опасно.

Ответить | Правка | Наверх | Cообщить модератору

11. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..." +/–

Сообщение от Аноним (11), 08-Фев-26, 12:28

Но впечатляет:
https://www.anthropic.com/engineering/building-c-compiler

Ответить | Правка | Наверх | Cообщить модератору

12. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..." +/–

Сообщение от Facemaker (?), 08-Фев-26, 12:28

Зато сишники воспрянут духом: можно сажать сколько угодно уязвимостей, надеясь, что потом нейронка выловит ☺.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

17. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..." +/–

Сообщение от пэпэ (?), 08-Фев-26, 12:40

Поэтому и нужны ЯП с гарантиями. Это же гонка вооружений - сетками сейчас будут всё больше находить уязвимости, причем не только добренькие исследователи. Си объективно не готов в этой гонке участвовать.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

20. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..." +/–

Сообщение от Маяковский (?), 08-Фев-26, 12:45

Пятьсот дыр нашёл — и это лишь начало!
Claude с фаззером — такого не бывало!
ИИ и код — и это коммунизм!
Влейте в открытый софт нейронный оптимизм!

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

6. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..." –1 +/–

Сообщение от Аноним (6), 08-Фев-26, 12:11

Пруфов нет. Эти 500 уязвимостей где посмотреть?

Ответить | Правка | Наверх | Cообщить модератору

8. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..." +/–

Сообщение от Аноним (11), 08-Фев-26, 12:18

>We've begun reporting them and are seeing our initial patches land, and we’re continuing to work with maintainers to patch the others.
https://red.anthropic.com/2026/zero-days/

Ответить | Правка | Наверх | Cообщить модератору

9. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..." +2 +/–

Сообщение от Мемоним (?), 08-Фев-26, 12:21

> вызов функции gs_type1_blend без проверки корректности значений
Вот интересно, если код на цешечке обвесить всеми необходимыми проверками на границы, значения, нулевые ссылки и т.п. насколько "самый быстрый язык для системного программирования" станет медленнее Джавы?

Ответить | Правка | Наверх | Cообщить модератору

10. Скрыто модератором +/–

Сообщение от Аноним (10), 08-Фев-26, 12:23

> код на цешечке обвесить всеми необходимыми проверками на границы, значения, нулевые ссылки
Зачем? Погромист же сказал "мамой клянусь, тут не будет null!".
Неужели мы не поверим проФФесионалу?))

Ответить | Правка | Наверх | Cообщить модератору

13. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..." +/–

Сообщение от kusb (?), 08-Фев-26, 12:29

Они лолжны были быть в процессоре. Наверное. Хотя звучит как жуткая архитектура.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

16. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..." +/–

Сообщение от Мемоним (?), 08-Фев-26, 12:37

Мне кажется мир был бы чуточку безопаснее, если бы транзисторный бюджет процессоров тратили на реализацию высокоуровневых абстракций, а не вечно текущие кеши и спекуляции.

Ответить | Правка | Наверх | Cообщить модератору

14. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..." +2 +/–

Сообщение от User (??), 08-Фев-26, 12:30

Чот прям ураганная неделя на opennet: Клава ищет уязвимости (Помогите-девочке найти ошибки в сишном коде), в ядро предлагают запихнуть лылымы, лылымы написала кнопелятор на rust'е (И он даже работает!), ненужное-ненужно перевели не ненужно - хучь на emacs переходи (Но денег на подписку JB все одно нет - так что в следующий раз обязательно), Почти-Последний-Оплот продался сОтоне-поттерингу и lfs теперь вот тоже ой; в пресвятой жит уже почти (Но все еще не совсем, или, по крайней мере, не очень глубоко) занесли ржавчину - корутильки добрали еще немного тестов (Гнутые с сокращением дистанции работают - но боюсь, не с требуемой скоростью: придумывать, какую бы еще нескучную опцию добавить в команду date - это вам не на другой язык переписывать!) - оплот интернетной свободы (by NSA) и тот вот - сами знаете на что ПЕРЕПИСАЛИ!
Один только лучик света в темном царстве - к Хурду соли завезли.
В общем, нельзя так с ЭКСПЕРТАМИ. Не хорошо. Давайте на следующей неделе таких вот новостей - не публиковать, а? Можно даже праздничный релиз какого-нибудь CDE выпустить - или если "лапки" то хотя бы кнопку fork в KDE2 нажать...

Ответить | Правка | Наверх | Cообщить модератору

15. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..." +/–

Сообщение от Аноним (15), 08-Фев-26, 12:31

Оно работает? Тогда все эти "уязвимости" ниипут.

Ответить | Правка | Наверх | Cообщить модератору

19. Скрыто модератором +/–

Сообщение от Аноним (19), 08-Фев-26, 12:44

А если её саму на себя натравить поискать уязвимости в самой себе с возможностью самоисправления, в т.ч. логики? Ггггг

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

2. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+/–
Сообщение от Аноним (2), 08-Фев-26, 12:03
> так как ныне выделяемых на исправление 90-дней будет недостаточно. а патчи чего не написали сразу же этой нейронкой?
Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+/–
	Сообщение от Аноним (-), 08-Фев-26, 12:05
	А зачем? Сначала можно воспользоваться, а потом уже исправить.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+3 +/–
	Сообщение от Аноним (7), 08-Фев-26, 12:17
	Нейросети умеют читать лучше анонимов с опеннета, это факт. В новости прямым текстом сказано, что патчи подготовили (причем вручную проверили) и отправили, а тут речь идет о будущем, в котором поток подобных багрепортов может вырасти в разы. Патчи нейронкой, конечно, пишутся, но проверять их все равно будет мясной интеллект
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	18. Скрыто модератором	+/–
	Сообщение от Аноним (18), 08-Фев-26, 12:40
	а у комментатора мясной или кожаный интеллект?
	Ответить \| Правка \| Наверх \| Cообщить модератору

5. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+/–
Сообщение от Аноним (5), 08-Фев-26, 12:07
Это становится опасно.
Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+/–
	Сообщение от Аноним (11), 08-Фев-26, 12:28
	Но впечатляет: https://www.anthropic.com/engineering/building-c-compiler
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+/–
	Сообщение от Facemaker (?), 08-Фев-26, 12:28
	Зато сишники воспрянут духом: можно сажать сколько угодно уязвимостей, надеясь, что потом нейронка выловит ☺.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	17. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+/–
	Сообщение от пэпэ (?), 08-Фев-26, 12:40
	Поэтому и нужны ЯП с гарантиями. Это же гонка вооружений - сетками сейчас будут всё больше находить уязвимости, причем не только добренькие исследователи. Си объективно не готов в этой гонке участвовать.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	20. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+/–
	Сообщение от Маяковский (?), 08-Фев-26, 12:45
	Пятьсот дыр нашёл — и это лишь начало! Claude с фаззером — такого не бывало! ИИ и код — и это коммунизм! Влейте в открытый софт нейронный оптимизм!
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору

6. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	–1 +/–
Сообщение от Аноним (6), 08-Фев-26, 12:11
Пруфов нет. Эти 500 уязвимостей где посмотреть?
Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+/–
	Сообщение от Аноним (11), 08-Фев-26, 12:18
	>We've begun reporting them and are seeing our initial patches land, and we’re continuing to work with maintainers to patch the others. https://red.anthropic.com/2026/zero-days/
	Ответить \| Правка \| Наверх \| Cообщить модератору

9. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+2 +/–
Сообщение от Мемоним (?), 08-Фев-26, 12:21
> вызов функции gs_type1_blend без проверки корректности значений Вот интересно, если код на цешечке обвесить всеми необходимыми проверками на границы, значения, нулевые ссылки и т.п. насколько "самый быстрый язык для системного программирования" станет медленнее Джавы?
Ответить \| Правка \| Наверх \| Cообщить модератору


	10. Скрыто модератором	+/–
	Сообщение от Аноним (10), 08-Фев-26, 12:23
	> код на цешечке обвесить всеми необходимыми проверками на границы, значения, нулевые ссылки Зачем? Погромист же сказал "мамой клянусь, тут не будет null!". Неужели мы не поверим проФФесионалу?))
	Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+/–
	Сообщение от kusb (?), 08-Фев-26, 12:29
	Они лолжны были быть в процессоре. Наверное. Хотя звучит как жуткая архитектура.
	Ответить \| Правка \| К родителю #9 \| Наверх \| Cообщить модератору


	16. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+/–
	Сообщение от Мемоним (?), 08-Фев-26, 12:37
	Мне кажется мир был бы чуточку безопаснее, если бы транзисторный бюджет процессоров тратили на реализацию высокоуровневых абстракций, а не вечно текущие кеши и спекуляции.
	Ответить \| Правка \| Наверх \| Cообщить модератору

14. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+2 +/–
Сообщение от User (??), 08-Фев-26, 12:30
Чот прям ураганная неделя на opennet: Клава ищет уязвимости (Помогите-девочке найти ошибки в сишном коде), в ядро предлагают запихнуть лылымы, лылымы написала кнопелятор на rust'е (И он даже работает!), ненужное-ненужно перевели не ненужно - хучь на emacs переходи (Но денег на подписку JB все одно нет - так что в следующий раз обязательно), Почти-Последний-Оплот продался сОтоне-поттерингу и lfs теперь вот тоже ой; в пресвятой жит уже почти (Но все еще не совсем, или, по крайней мере, не очень глубоко) занесли ржавчину - корутильки добрали еще немного тестов (Гнутые с сокращением дистанции работают - но боюсь, не с требуемой скоростью: придумывать, какую бы еще нескучную опцию добавить в команду date - это вам не на другой язык переписывать!) - оплот интернетной свободы (by NSA) и тот вот - сами знаете на что ПЕРЕПИСАЛИ! Один только лучик света в темном царстве - к Хурду соли завезли. В общем, нельзя так с ЭКСПЕРТАМИ. Не хорошо. Давайте на следующей неделе таких вот новостей - не публиковать, а? Можно даже праздничный релиз какого-нибудь CDE выпустить - или если "лапки" то хотя бы кнопку fork в KDE2 нажать...
Ответить \| Правка \| Наверх \| Cообщить модератору

15. "AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестны..."	+/–
Сообщение от Аноним (15), 08-Фев-26, 12:31
Оно работает? Тогда все эти "уязвимости" ниипут.
Ответить \| Правка \| Наверх \| Cообщить модератору

19. Скрыто модератором	+/–
Сообщение от Аноним (19), 08-Фев-26, 12:44
А если её саму на себя натравить поискать уязвимости в самой себе с возможностью самоисправления, в т.ч. логики? Ггггг
Ответить \| Правка \| Наверх \| Cообщить модератору