La frontière n'est pas le modèle
Le dévoilement du Mythos d'Anthropic a provoqué une onde de choc dans la communauté de la cybersécurité - mais s'agissait-il vraiment d'une nouvelle frontière dans les capacités des LLM à trouver des 0days ? Alors que les résultats ultérieurs semblaient montrer que ces mêmes bogues pouvaient être découverts par des modèles de poids ouverts, ces résultats ne reflétaient pas les conditions du monde réel.
Dans ce rapport, les chercheurs en sécurité primés de Xint démontrent comment les bogues vedettes trouvés par Mythos pouvaient déjà être découverts en utilisant des modèles accessibles au public enveloppés dans un échafaudage approprié qui reflète les conditions offensives/défensives du monde réel.
Points forts du rapport
Aperçu de la méthodologie
Comprendre les approches pour que la sécurité des produits puisse s'appliquer aux flux de travail AppSec dans le monde réel
12 Constatations supplémentaires
Découvrez d'autres bogues de haute gravité découverts par Xint qui ne faisaient pas partie de l'annonce de Mythos.
Meilleures pratiques
Intégrer de nouvelles capacités de modèles sans obliger les équipes à reconstruire les pipelines à partir de zéro à chaque fois qu'un nouveau modèle arrive.